配置审批流程

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

SASE支持您创建基于SASE业务和第三方应用的审批流程,设置审批人、审批权限等。本文介绍如何创建审批流程。

创建审批流程

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择终端防护 > 安全告警

  3. 流程管理页面,单击创建流程

  4. 创建审批流程面板,根据如下参数说明配置相关数据。

    配置项

    说明

    流程名称

    添加审批流程的名称。

    长度为1~128个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。

    审批流类型

    选择审批流类型,支持三种审批流类型。

    • 内置审批流:适用于基于SASE业务的审批流程。

    • 钉钉审批流:适用于对接钉钉审批流程。

    • 企业微信审批流:适用于对接企业微信审批流程。

    根据所选的审批流类型,后续配置项会有所不同,请按照选定的类型完成以下参数配置。

    内置审批流

    配置项

    说明

    审批流程

    设置审批人流程,至少添加一级审批人,最多支持添加五级审批人。

    一级审批人最多支持添加5个人员,其中任一人审批通过即流程审批通过,任一审批人拒绝即流程审批拒绝。

    审批权限

    勾选流程模板,可多选。审批权限类型未勾选时,对应策略无法关联当前流程。

    流程模板主要包含如下类型:

    • 域名白名单模板

      该模板用于互联网访问 > 行为管理的白名单策略。

    • 域名黑名单模板

      该模板用于互联网访问 > 行为管理的黑名单策略。

    • 软件禁用模板

      该模板用于软件管理 > 软件禁用的禁用策略。

    • 文件外发模板

      该模板用于办公数据保护 > 检测策略,即文件外发的检测策略。

    • App卸载策略模板

      该模板用于终端管理 > 卸载审核的注册策略。

    • 外设管控模板

      该模板用于办公数据保护 > 外设管理的检测策略。

    钉钉审批流

    配置项

    说明

    Client ID

    钉钉应用ID。

    如何获取Client IDClient Secret

    1. 登录钉钉开放平台,在顶部菜单栏,选择应用开发

    2. 在左侧导航栏,选择钉钉应用,单击创建的应用名称,跳转至应用详情页面。

      image

    3. 在左侧导航栏,选择凭证与基础信息,在应用凭证页面查看Client IDClient Secret。

      image

    Client Secret

    钉钉应用Secret。

    aes_key

    钉钉事件订阅加密凭证。

    如何获取aes_keytoken

    1. 登录钉钉开放平台,在顶部菜单栏,选择应用开发

    2. 在左侧导航栏,选择钉钉应用,单击创建的应用名称,跳转至应用详情页面。

      image

    3. 在左侧导航栏,选择事件订阅

    4. 事件订阅页面中,配置推送方式HTTP推送,并单击重置按钮,获取加密aes_key签名token

      image

      警告

      获取加密aes_key签名token后,不可再次进行重置操作,请勿关闭和刷新当前网页,后续还需配置请求网址

    token

    钉钉事件订阅签名。

    请求网址

    钉钉接收事件订阅的公网URL。

    重要

    请将此URL复制到钉钉开放平台 > 应用开发 > 企业内部应用 > 钉钉应用 > 开发配置 > 事件订阅 > 请求网址中。

    审批流配置

    配置SASE审批模板与钉钉审批流程的关联与字段映射。

    • 流程模板SASE内置的流程模板。

    • 关联钉钉流程ID:请填写钉钉审批流程的表单ID。

      如何查看钉钉审批流程表单ID

      1. 登录钉钉管理后台

      2. 在页面右下角的常用应用模块中选择审批

        您也可以在左侧导航栏中选择工作台 > 应用管理,在应用列表中定位到OA审批,单击操作列的进入,进入OA审批管理后台页面。

      3. 在左侧导航栏中,选择表单管理

      4. 表单管理列表中查看已创建的审批流程表单ID。

        image

    • 系统字段:流程模板中内置的系统字段,不可编辑。

    • 模板字段:在关联的钉钉流程中配置的字段。

    说明

    SASE审批流可以绑定同一钉钉应用下创建的多条审批表单,您可以单击添加,配置不同的审批流程。

    企业微信审批流

    选择企业微信审批流后,管理员需使用企业微信客户端扫码授权,并配合阿里云客服完成流程应用的后台配置,之后方可进行审批流的相关配置。

    配置项

    说明

    审批模板映射

    配置SASE内置的流程模板,并填写企业微信审批模板对应的流程ID。

    字段标识映射

    配置SASE流程模板的系统字段和企业微信审批模板字段的映射。

  5. 单击确定

其他操作

  • 复制流程:如果您需要在已有的操作审批流程基础上克隆一个流程,可以单击操作复制,可以直接克隆指定审批流程。

    说明

    目前仅支持内置审批流。

  • 编辑流程:如果当前操作流程无法满足业务需要,可以单击操作编辑,修改指定审批流程。

  • 删除流程:如果您需要删除指定的审批流程,需要确认该流程没有关联任何策略,否则无法删除审批流程。如果没有关联策略,可以单击操作删除,删除指定审批流程。

相关文档