下列业务案例说明如何为事件应用工作流批准策略:
使用案例 – 管理员修改某员工的关系数据库帐户。
管理任务 - ModifyMSSQLAccount
事件 – ModifyMSSQLAccountEvent
批准规则 – 用户,其中(职位 = RDBAcctManager)
工作流流程 – ModAcctApproval(自定义工作流流程)
对象 – 任务的发起者
评估 – 始终评估该规则
使用案例 – 管理员修改某员工的工资以便反映新的加薪情况。
管理任务 – 修改用户
事件 – ModifyUserEvent
批准规则 – 用户,其中(工资 >= 100000)
工作流流程 – SalaryChangeApproval(自定义工作流流程)
对象 – 事件的主要对象(用户)
评估 – 仅当“工资”属性更改时进行评估
使用案例 – 管理员将某用户添加到“合同工”组,此时该用户的职位更改为“合同工”。 该示例可以划分成下列两个批准策略:
策略 1:
管理任务 – 修改用户
事件 – ModifyUserEvent
批准规则 – 用户,其中(职位 = 合同工)
工作流流程 – SingleStepApproval(默认流程模板)
对象 – 事件的主要对象(用户)
评估 – 仅当“职位”属性更改时进行评估
策略 2:
管理任务 – 修改组(或修改组成员)
事件 – AddToGroup
批准规则 – 组,其中(组名称 = 合同工)
工作流流程 – SingleStepApproval(默认流程模板)
对象 – 事件的次要对象(组)
评估 – 始终评估该规则
下列业务案例说明如何为任务应用工作流批准策略:
使用案例 – 管理员修改属于某员工的 Active Directory 帐户。
管理任务 - ModifyActiveDirectoryAccount
对象 – 任务的发起者
批准规则 – 用户,其中(职位 = ActiveDirectoryManager)
工作流流程 - 单步批准
评估 – 始终评估该规则
使用安案 - 管理员修改员工代码是 HighSecurity 的用户。
管理任务 – 修改用户
对象 – 任务的主要对象
批准规则 - 用户,其中(职位 = HighSecurity)
工作流流程 - 单步批准
评估 – 始终评估该规则
使用安案 - 管理员修改用户以分配管理角色 CheckApprover 和 CheckSigner。
管理任务 – 修改用户
对象 - 身份策略违规
批准规则 – 身份策略,其中(名称 = CheckRoles)
工作流流程 - 单步批准
评估 – 总是评估为真
|
版权所有 © 2013 CA。
保留所有权利。
|
|