本文介紹如何修改敏感列變更工單的審批模板、新增規則的操作步驟。
注意事項
當審批規則校正中未配置審批次程序時,系統會採用此預設的審批模板。您可以通過切換審批模板來更改預設審批模板的審批次程序。具體操作,請參見修改預設審批模板。
基礎配置項
檢測點
當一個敏感列變更工單被提交時,系統會校正該工單是否符合檢測點的相關規則。審批規則校正:系統會根據審批規則校正中定義的規則對敏感列變更工單作出相應處理。您可以使用安全規則模板庫中提供的規則,也可以自訂新增規則。詳情請參見新增規則。
因子和動作
- 因子因子是系統內建變數,可用來擷取安全規則校正的上下文資訊,如擷取SQL類型、影響行數等。因子全部以
@fac.
開頭,後接因子名稱。每個模組的不同檢測點均提供不同因子,提供因子的說明,請參見下表:因子名 說明 @fac.column_level_change_type 敏感列層級變更類型,一共四種類型: - upper:敏感層級提升,包含如下三種提升情況:
- 內部 > 敏感
- 內部 > 機密
- 敏感 > 機密
- sensitive_to_inner:敏感降為內部。
- confidential_to_sensitive:機密降為敏感。
- confidential_to_inner:機密降為內部。
- upper:敏感層級提升,包含如下三種提升情況:
- 動作:動作是滿足
if
條件之後系統執行的行為,比如:禁止提交工單、選擇工作流程、允許執行、拒絕執行等,這些動作表達了安全規則的主要目的。動作全部以@act.
開頭,後接動作名稱。每個模組的不同檢測點均提供不同動作,庫表同步中提供動作的說明請參見下表:動作名 說明 @act.forbid_submit_order 禁止提交工單。用法: @act.forbid_submit_order '禁止提交的原因'
。@act.do_not_approve 指定審批模板ID。詳情請參見設定審批次程序。
模板庫
安全規則提供了大量的規則模板,可直接選擇啟用,也可以在模板基礎上按照實際需求自行調整再啟用。敏感列變更中審批規則校正模板提供的規則名稱如下:
- 設定敏感列升級免審批
- 設定敏感列層級從『敏感降為內部』的審批次程序
- 設定敏感列層級從『機密降為敏感』的審批次程序
- 設定敏感列層級從『機密降為內部』的審批次程序
修改預設審批模板
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的表徵圖,選擇
。- 單擊目標規則集行操作列下的編輯。
- 在詳情頁左側的導覽列中,單擊 。
- 檢測點選擇基礎配置項。
- 單擊敏感列預設審批模板規則名行操作列下的編輯。
- 在編輯配置項對話方塊中,單擊切換審批模板。
- 單擊目標模板名稱行操作列下的選擇。 說明 您也可以單擊重設為免審批,工單將跳過審批環節。
- 單擊提交。
新增規則
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的表徵圖,選擇
。- 單擊目標規則集行操作列下的編輯。
- 在詳情頁左側的導覽列中,單擊 。
- 檢測點選擇基礎配置項。
- 單擊新增規則,配置如下資訊:
- 單擊提交。說明 新增的規則預設為已禁用狀態,您可在當前頁面選擇對應的檢測點,找到新增的規則名,單擊操作列下的啟用,再單擊確認。至此,新增的規則已被啟用。