本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
SASE支持您创建基于SASE业务和第三方应用的审批流程,设置审批人、审批权限等。本文介绍如何创建审批流程。
创建审批流程
登录办公安全平台控制台。
在左侧导航栏,选择 。
在流程管理页面,单击创建流程。
在创建审批流程面板,根据如下参数说明配置相关数据。
配置项
说明
流程名称
添加审批流程的名称。
长度为1~128个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。
审批流类型
选择审批流类型,支持三种审批流类型。
内置审批流:适用于基于SASE业务的审批流程。
钉钉审批流:适用于对接钉钉审批流程。
企业微信审批流:适用于对接企业微信审批流程。
根据所选的审批流类型,后续配置项会有所不同,请按照选定的类型完成以下参数配置。
内置审批流
配置项
说明
审批流程
设置审批人流程,至少添加一级审批人,最多支持添加五级审批人。
一级审批人最多支持添加5个人员,其中任一人审批通过即流程审批通过,任一审批人拒绝即流程审批拒绝。
审批权限
勾选流程模板,可多选。审批权限类型未勾选时,对应策略无法关联当前流程。
流程模板主要包含如下类型:
域名白名单模板
该模板用于
的白名单策略。域名黑名单模板
该模板用于
的黑名单策略。软件禁用模板
该模板用于
的禁用策略。文件外发模板
该模板用于
,即文件外发的检测策略。App卸载策略模板
该模板用于
的注册策略。外设管控模板
该模板用于
的检测策略。
钉钉审批流
配置项
说明
Client ID
钉钉应用ID。
Client Secret
钉钉应用Secret。
aes_key
钉钉事件订阅加密凭证。
token
钉钉事件订阅签名。
请求网址
钉钉接收事件订阅的公网URL。
重要请将此URL复制到
中。审批流配置
配置SASE审批模板与钉钉审批流程的关联与字段映射。
流程模板:SASE内置的流程模板。
关联钉钉流程ID:请填写钉钉审批流程的表单ID。
系统字段:流程模板中内置的系统字段,不可编辑。
模板字段:在关联的钉钉流程中配置的字段。
说明SASE审批流可以绑定同一钉钉应用下创建的多条审批表单,您可以单击添加,配置不同的审批流程。
企业微信审批流
选择企业微信审批流后,管理员需使用企业微信客户端扫码授权,并配合阿里云客服完成流程应用的后台配置,之后方可进行审批流的相关配置。
配置项
说明
审批模板映射
配置SASE内置的流程模板,并填写企业微信审批模板对应的流程ID。
字段标识映射
配置SASE流程模板的系统字段和企业微信审批模板字段的映射。
单击确定。
其他操作
复制流程:如果您需要在已有的操作审批流程基础上克隆一个流程,可以单击操作列复制,可以直接克隆指定审批流程。
说明目前仅支持内置审批流。
编辑流程:如果当前操作流程无法满足业务需要,可以单击操作列编辑,修改指定审批流程。
删除流程:如果您需要删除指定的审批流程,需要确认该流程没有关联任何策略,否则无法删除审批流程。如果没有关联策略,可以单击操作列删除,删除指定审批流程。
相关文档
如果您需要查看企业当前所有流程的统计数据,请参见查看流程实例统计数据。
您可以将内置流程模板应用到外接设备保障数据安全中。具体操作,请参见通过管理外接设备保障数据安全。
如果您需要了解如何对接企业微信审批流,请参见审批流对接企业微信最佳实践。
如果您需要了解如何对接钉钉审批流,请参见审批流对接钉钉最佳实践。