本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
SASE支持您创建基于SASE业务和第三方应用的审批流程,设置审批人、审批权限等。本文介绍如何创建审批流程。
创建审批流程
登录办公安全平台控制台。
在左侧导航栏,选择。
在流程管理页面,单击创建流程。
在创建审批流程面板,根据如下参数说明配置相关数据。
配置项
说明
流程名称
添加审批流程的名称。
长度为1~128个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。
审批流类型
选择审批流类型,支持三种审批流类型。
内置审批流:适用于基于SASE业务的审批流程。
钉钉审批流:适用于对接钉钉审批流程。
企业微信审批流:适用于对接企业微信审批流程。
根据所选的审批流类型,后续配置项会有所不同,请按照选定的类型完成以下参数配置。
内置审批流
配置项
说明
审批流程
设置审批人流程,至少添加一级审批人,最多支持添加五级审批人。
一级审批人最多支持添加5个人员,其中任一人审批通过即流程审批通过,任一审批人拒绝即流程审批拒绝。
审批权限
勾选流程模板,可多选。审批权限类型未勾选时,对应策略无法关联当前流程。
流程模板主要包含如下类型:
域名白名单模板
该模板用于的白名单策略。
域名黑名单模板
该模板用于的黑名单策略。
软件禁用模板
该模板用于的禁用策略。
文件外发模板
该模板用于,即文件外发的检测策略。
App卸载策略模板
该模板用于的注册策略。
外设管控模板
该模板用于的检测策略。
钉钉审批流
配置项
说明
Client ID
钉钉应用ID。
登录钉钉开放平台,在顶部菜单栏,选择应用开发。
在左侧导航栏,选择钉钉应用,单击创建的应用名称,跳转至应用详情页面。
在左侧导航栏,选择凭证与基础信息,在应用凭证页面查看Client ID和Client Secret。
Client Secret
钉钉应用Secret。
aes_key
钉钉事件订阅加密凭证。
登录钉钉开放平台,在顶部菜单栏,选择应用开发。
在左侧导航栏,选择钉钉应用,单击创建的应用名称,跳转至应用详情页面。
在左侧导航栏,选择事件订阅。
在事件订阅页面中,配置推送方式为HTTP推送,并单击重置按钮,获取加密aes_key和签名token。
警告获取加密aes_key和签名token后,不可再次进行重置操作,请勿关闭和刷新当前网页,后续还需配置请求网址。
token
钉钉事件订阅签名。
请求网址
钉钉接收事件订阅的公网URL。
重要请将此URL复制到中。
审批流配置
配置SASE审批模板与钉钉审批流程的关联与字段映射。
流程模板:SASE内置的流程模板。
关联钉钉流程ID:请填写钉钉审批流程的表单ID。
登录钉钉管理后台。
在页面右下角的常用应用模块中选择审批。
您也可以在左侧导航栏中选择,在应用列表中定位到OA审批,单击操作列的进入,进入OA审批管理后台页面。
在左侧导航栏中,选择表单管理。
在表单管理列表中查看已创建的审批流程表单ID。
系统字段:流程模板中内置的系统字段,不可编辑。
模板字段:在关联的钉钉流程中配置的字段。
说明SASE审批流可以绑定同一钉钉应用下创建的多条审批表单,您可以单击添加,配置不同的审批流程。
企业微信审批流
选择企业微信审批流后,管理员需使用企业微信客户端扫码授权,并配合阿里云客服完成流程应用的后台配置,之后方可进行审批流的相关配置。
配置项
说明
审批模板映射
配置SASE内置的流程模板,并填写企业微信审批模板对应的流程ID。
字段标识映射
配置SASE流程模板的系统字段和企业微信审批模板字段的映射。
单击确定。
其他操作
复制流程:如果您需要在已有的操作审批流程基础上克隆一个流程,可以单击操作列复制,可以直接克隆指定审批流程。
说明目前仅支持内置审批流。
编辑流程:如果当前操作流程无法满足业务需要,可以单击操作列编辑,修改指定审批流程。
删除流程:如果您需要删除指定的审批流程,需要确认该流程没有关联任何策略,否则无法删除审批流程。如果没有关联策略,可以单击操作列删除,删除指定审批流程。
相关文档
如果您需要查看企业当前所有流程的统计数据,请参见查看流程实例统计数据。
您可以将内置流程模板应用到外接设备保障数据安全中。具体操作,请参见通过管理外接设备保障数据安全。
如果您需要了解如何对接企业微信审批流,请参见审批流对接企业微信最佳实践。
如果您需要了解如何对接钉钉审批流,请参见审批流对接钉钉最佳实践。