承認ポリシーの作成および有効化

アプリケーション、ディメンション、階層セットおよびノード・タイプのインスペクタの「ポリシー」タブで承認ポリシーを作成し、有効化します。これらの各データ・チェーン・オブジェクトの「ポリシー」タブには、デフォルトで無効化されている、そのオブジェクトの空の承認ポリシーが含まれます。そのオブジェクトに対して承認を必須とするには、データ・チェーン・オブジェクトでポリシーを有効化する必要があります。また、異なるフィルタが設定された追加の承認ポリシーを作成して、様々なユーザーによる固有のデータ・セットの条件付き承認を処理できます。

承認ポリシーを作成して有効化するには:

  1. データ・オブジェクトのオブジェクト・インスペクタを開きます。次の例を参照してください。
  2. 「ポリシー」タブで、次のいずれかのアクションを実行します:

    • デフォルトの承認ポリシーを有効化するには、承認ポリシーの名前をクリックします。デフォルトでは、これはApprovalです。

      承認ポリシーは、ポリシー・インスペクタに表示されます。

    • 新しい承認ポリシーを作成するには、「作成」クリックします。「ポリシー・タイプ」から「承認」を選択し、ポリシーの名前および説明(オプション)を入力します。「作成」をクリックします。

  3. (オプション)「全般」タブで、「編集」をクリックし、ポリシー名または説明を変更します。「保存」をクリックします。
  4. 「定義」タブで、「編集」をクリックし、ポリシー設定を定義します。
    フィールド名 有効な値
    有効 ポリシー設定に影響を及ぼさずに、ポリシーを有効化または無効化できます。デフォルトでは、これは「False」に設定されています。
    承認方法
    • 並列: 承認者は、同時に任意の順序で承認できます。
    • シリアル: 「ポリシー・グループ」リストにリストされているユーザーおよびグループの順序で、承認を一度に1つずつ指定する必要があります。
    • 所有権: 承認者は、各ノードの所有権プロパティに基づいて承認に招待されます。所有権承認の理解を参照してください。
    • 管理階層: 承認者は、ユーザー・タイプ・アプリケーションからの管理階層に基づいて承認に招待されます。管理階層の承認の理解を参照してください。
    グループ当たり1承認(シリアルおよびパラレル・ポリシーのみ)

    シリアル・ポリシー:

    • 選択済: ポリシー・グループ当たり1つの承認のみが必要です。「必要合計数」フィールドは、「ポリシー・グループ」にリストされているグループ数に自動的に設定されます。
    • 選択解除済: 各グループから複数の承認が必要です。各グループに必要な承認数を、「ポリシー・グループ」リストの「グループ当たりの承認」列に指定します。

    パラレル・ポリシー:

    • 選択済: ポリシー・グループ当たり1つの承認のみが必要です。「必要合計数」フィールドは、「ポリシー・グループ」にリストされているグループ数に自動的に設定されます。
    • 選択解除済: 各グループから複数の承認が必要です。すべてのグループ全体で必要な合計承認数を「必要合計数」に指定します。
    所有権プロパティ(所有権ポリシーのみ) 各ノードの変更を承認するノード所有者を決定するプロパティです。

    プロパティは、ユーザー・サブタイプを持つノード・データ型プロパティである必要があります(ノードおよびノード・リスト・データ型のサブタイプを参照)。
    管理階層ノード・セット(管理階層ポリシーのみ) このポリシーの承認に使用する管理階層を含むノード・セット
    履行タイプ(管理階層ポリシーのみ)
    • 固定: 指定された数の承認レベルを満たすとポリシーが履行されます。ポリシーの履行に必要な承認レベルの数を「履行レベル」に入力します。
    • 可変: 管理階層内のユーザー・ノードに対して、指定された履行式がTrueの値を返すとポリシーが履行されます。各承認後に評価する式を「履行式」に入力します。式がFalseを返すとポリシーが階層内の次のユーザーを招待します。式がTrueを返すとポリシーが履行されます。
    必要な合計 すべてのユーザーおよびグループ全体で必要な承認者の合計数です。
    • 「グループ当たり1承認」が選択されている場合、このフィールドは、「ポリシー・グループ」リストにリストされているグループ数に自動的に設定されます。
    • 「グループ当たり1承認」が選択されていない場合:
      • シリアル・ポリシー: このフィールドは、「ポリシー・グループ」に指定したすべてのグループ全体の合計承認者数に自動的に設定されます。「グループ当たりの承認」フィールドを使用して、各グループに必要な承認数を指定します。

      • パラレル・ポリシー: すべてのグループ全体で必要な承認者の合計数を指定します。

    所有権および管理階層ポリシーでは、このフィールドは所有者(所有権の場合)またはユーザー(管理階層の場合)ごとに1つの承認に自動設定され、変更できません。
    送信者を含む 要求送信者が承認者でもある場合、送信者の承認が自動的に付与されるように指定する場合に選択します。

    たとえば、3つの承認を必要とするポリシーでこのオプションを選択し、送信者がそのポリシーの承認グループに含まれる場合、送信者の承認は自動的に付与されるため、ポリシーではコミットに必要な承認は2つのみとなります。

    注:

    「送信者を含む」が無効になっている場合、要求送信者は、承認ポリシーにリストされている場合でも承認者として招待されません。

    この設定は管理階層ポリシーには適用されません。
    承認時のエンリッチメントの許可 承認者が権限およびデータ・アクセスに応じて要求アイテムを追加、変更および削除することで、要求をエンリッチできるように選択します。要求エンリッチメントの理解を参照してください。
    エンリッチ要求の自動承認の防止 シリアル・ポリシーまたはポリシー順序を使用するときに、要求が後でエンリッチされた場合にそれをすでに承認したユーザーによって要求が自動的に承認されないようにするために選択します。

    有効にすると、ユーザーが要求を承認した後、要求がエンリッチされた場合(要求エンリッチメントの理解を参照)、その承認が自動的に付与されるのではなく、ユーザーは、要求を再度承認するよう招待されます。
    将来の時間ラベルの設定の許可 招待者が要求に対して将来の時間ラベルを設定または除去できるようにするために選択します。将来日付の要求の操作を参照してください。
    リマインダ通知 現在の招待者にリマインダ電子メールが送信するまでの経過日数を入力します。

    注:

    これがゼロに設定されている場合、承認に対するアクションを実行しない現在の招待者にはリマインダは送信されません。
    承認エスカレーション ポリシー内のデータ・オブジェクトに対するデータ・マネージャ権限を持つユーザーに要求承認がエスカレーションされるまで、送信されるリマインダの数を入力します。

    注:

    これがゼロに設定されている場合、タイムアウト時に要求はエスカレーションされません。

    ポリシーのリマインダおよびエスカレーションを参照してください
    ポリシー順序 ポリシーの順序に番号を割り当てます。同じ番号のポリシーはグループとして履行されます。グループ内のすべてのポリシーが履行されると、次の順序番号のポリシーが連続して評価されます。ポリシー順序の理解を参照してください。
  5. 「ポリシー・グループ」で、「ポリシー・グループを追加します」ドロップダウン・リストをクリックし、ユーザーおよびグループを承認リストに追加します。

    注:

    現在ユーザーが含まれていないグループには、空のグループ・アイコンアイコンが表示されます。サービス管理者は、アクセス制御でユーザーをグループに割当てできます。アクセス制御の管理アクセス制御の概要を参照してください。

    承認方法として「シリアル」を選択した場合、このリストで指定されている順序で承認を指定する必要があります。ドラッグ・アンド・ドロップして、リスト内のユーザーおよびグループを並替えできます。最初にユーザーまたはグループをクリックし、目的の位置にドラッグする必要があります。

    注:

    このリストのユーザーおよびグループには、ポリシーのデータ・オブジェクトに対する参加者(読取り)権限が付与されます。

    注:

    所有権および管理階層ポリシーの場合、「ポリシー・グループ」リストは空になり、変更できません。
  6. (オプション): 「グループ当たり1承認」が有効ではないシリアル・ポリシーの場合、「グループ当たりの承認」フィールドを使用して、リストの各グループに必要な合計承認数を指定します。

    「必要合計数」フィールドは、すべてのグループ全体のすべての承認者の合計で自動的に更新されます。

  7. 「保存」をクリックします。
  8. (オプション)「フィルタ」タブで、「編集」をクリックし、ポリシーのアクション・フィルタおよびノード条件を定義します。

    • 「含まれるアクション」で、「すべて」チェック・ボックスをクリアし、「含まれるアクション」リストから追加するアクションを選択します。アクション・フィルタを使用すると、選択したアクションのみに対して承認を設定できます。

    • 「プロパティ」で、アクションを実行します:
      • 「すべて」を選択して、プロパティが更新されるたびにユーザーを承認に招待します。
      • 「含める」を選択し、次に特定のプロパティを選択して、そのプロパティが更新された場合にのみユーザーを承認に招待します。
      • 「除外」を選択し、次に特定のプロパティを選択して、選択したプロパティ以外のプロパティが更新された場合にユーザーを承認に招待します。
      • 「なし」を選択して、プロパティの更新に基づいてユーザーを承認に招待しないように指定します。

      注:

      プロパティ・フィルタを使用するために、要求アイテムの基本アクションを更新する必要はありません。たとえば、プロパティ・フィルタにCore.Descriptionプロパティが含まれている場合は、基本要求アクションが追加または挿入であったとしても、説明プロパティに対する更新は、プロパティ・フィルタの対象になります。

    • 「ノード条件」で、「式の定義」 式の定義をクリックして式ビルダーを起動します。アクションが実行されたビューポイントでノードを評価しているため、式ビルダーでnodeオブジェクトを使用します。

      式ビルダーにより、ブール値のみに評価される式の作成が示されます。式の作成を参照してください。

    • 「要求タイプ」で、このポリシーが適用される要求のタイプを選択するか、「すべて」チェック・ボックスを選択してポリシーをすべての要求タイプに適用します。要求タイプおよびプロセス・フローを参照してください。
      • 連結
      • インポート
      • 対話型
      • ロード
      • サブスクリプション
    • 「保存」をクリックします。