Oracle Cloud Infrastructure-Dokumentation

Genehmigungsworkflows erstellen

Oracle Access Governance-Benutzer mit der Anwendungsrolle Access Control-Administrator oder Administrator können Genehmigungsworkflows in der Oracle Access Governance-Konsole erstellen.

Zu Genehmigungsworkflow navigieren

  1. Melden Sie sich mit der entsprechenden Anwendungsrolle bei der Oracle Access Governance-Konsole an. Siehe Referenz zu vordefinierten Anwendungsrollen.
  2. Wählen Sie im Navigationssymbol Navigation die Optionen Zugriffskontrollen, Genehmigungsworkflows aus. Die Seite Genehmigungsworkflows wird geöffnet, um die vorhandenen Workflows anzuzeigen und zu verwalten.
  3. Klicken Sie auf die Schaltfläche + Genehmigungsworkflow erstellen.

    Die Seite Neuen Genehmigungsworkflow erstellen wird angezeigt, um einen Genehmigungsworkflow zu konfigurieren.

Neuen Genehmigungsworkflow hinzufügen

Sie können einen Genehmigungsworkflow mit den integrierten Genehmigungsvorlagen anpassen.

  1. Klicken Sie auf der Seite Neuen Genehmigungsworkflow erstellen auf das Plussymbol Pluszeichen. Der Seitenbereich Neue Genehmigung hinzufügen wird angezeigt.
  2. Wählen Sie eine der integrierten Vorlagen aus der Dropdown-Liste Welchen Genehmigungstyp? aus. Weitere Informationen finden Sie unter Integrierte Genehmigungsworkflowvorlagen.
  3. Konfigurieren Sie die erforderlichen Felder basierend auf der ausgewählten Genehmigungsvorlage. Siehe Genehmigungsvorlagen konfigurieren und Erweiterte Einstellungen.
  4. Fahren Sie bei Bedarf mit dem Entwerfen Ihres Workflows fort:
    • Parallel hinzufügen: So fügen Sie einen Workflow auf derselben Ebene hinzu und erhalten eine Genehmigungsanforderung gleichzeitig mit dem zuvor konfigurierten Workflow.
    • Nächste hinzufügen: So fügen Sie dem Genehmigungsworkflow Phasen hinzu, die nacheinander ausgeführt werden. Die Genehmigung für eine vorherige Phase muss abgeschlossen sein, bevor nachfolgende Phasen ausgeführt werden können.
    • Wählen Sie eine der folgenden Optionen für den parallelen Genehmigungsworkflow aus:
      • Alle: Die Phase wird nur dann als "Genehmigt" markiert, wenn jede Vorlage in der Phase genehmigt ist.
      • Beliebig: Die Phase wird als "Genehmigt" markiert, wenn mindestens eine Vorlage in der Phase genehmigt ist.
  5. Wählen Sie Weiter.

Genehmigungsvorlagen konfigurieren

Konfigurieren Sie die Genehmigungsvorlagenfelder gemäß dem Vorlagentyp.

Konfigurieren Sie die folgenden Felder:

Feldname Beschreibung
Eigentümer
Soll Selbstgenehmigung zulässig sein? Wählen Sie Ja, um die Selbstgenehmigung zuzulassen, bei der ein Benutzer seine eigenen Zugriffsrechte (Zugriffsanforderung oder Zugriffsprüfung) ohne Eingreifen eines externen Genehmigers genehmigen kann.
Benutzerdefinierter Benutzer
Welcher Benutzer? Wählen Sie den Benutzer aus, an den Sie eine Genehmigungsaufgabe senden möchten, wenn ein benutzerdefinierter Benutzervorlagentyp ausgewählt ist.
Soll Selbstgenehmigung zulässig sein? Wählen Sie Ja aus, um die Selbstgenehmigung zuzulassen, wobei ein Benutzer seine eigenen Zugriffsrechte ohne die Intervention eines externen Genehmigers besitzt.
Managementkette
Obergrenze der Managementkette? Der obere Grenzwert der Hierarchie, über den keine Genehmigungsanforderungen gesendet werden dürfen. Wählen Sie unter folgenden Optionen:
  • Anzahl der Ebenen nach oben
  • Anzahl der Ebenen von oben
  • Identitäts-Collection
Wie viele Ebenen nach oben? Geben Sie an, wie viele Ebenen die Genehmigungsanforderung höher sein soll, beginnend mit dem Manager des Begünstigten. Die Genehmigungsanforderung wird nicht über die definierte Anzahl von Ebenen hinaus gesendet.
Wie viele Ebenen von oben? Geben Sie an, wie viele Ebenen die Genehmigungsanforderung von oben stoppen soll, beginnend mit der obersten Rolle in der Organisation.
Identitäts-Collection-Obergrenze

Identitäts-Collection, deren Member das Ende der Managementkette darstellen. Genehmigungen werden keinem Mitglied dieser Identitäts-Collection oder einem ihrer Manager oder höher zugewiesen.
Soll der Workflow fortgesetzt werden, wenn das Genehmigungsergebnis abgelehnt wird? Wählen Sie Ja oder Nein, um zu konfigurieren, ob ein Workflow nach dem Eingang einer Ablehnung fortgesetzt werden soll. Beispiel: Wenn der Manager des Begünstigten die Anforderung gemäß der definierten Genehmigungssequenz ablehnt, muss der Workflow weiterhin die Genehmigung aus der Managementkette einholen.
Identitäts-Collection
Identitäts-Collection für Genehmigungen Wählen Sie eine Identitäts-Collection aus, die eine Genehmigungsanforderung erhalten soll.
Ist eine Genehmigung durch alle Mitglieder erforderlich? Aktivieren Sie dieses Kontrollkästchen, wenn alle Teilnehmer einen Antrag genehmigen müssen. Wählen Sie Ja, um die Genehmigung aller Elemente abzurufen, und Nein, um die Konfiguration weiter zu konfigurieren.
Wie viele Mitglieder müssen genehmigen? Wählen Sie die Mindestanzahl von Mitgliedern aus, die erforderlich sind, um die Anforderung zu genehmigen, bevor sie als genehmigt markiert wird.
Sollen Genehmiger Vetorecht haben? Wählen Sie Ja aus, damit die Genehmigungsanforderung abgelehnt wird, wenn sie von einem einzelnen Mitglied abgelehnt wird. Die Ablehnung eines Mitglieds dient als Veto, stoppt einen Genehmigungsworkflow und markiert ihn als abgelehnt.
An welche Identitäts-Collection sollen Anforderungen eskaliert werden? Wählen Sie die Identitäts-Collection aus, deren Mitglieder Eskalationen erhalten sollen.
Soll Selbstgenehmigung zulässig sein? Wählen Sie Ja, um die Selbstgenehmigung zuzulassen, bei der ein Benutzer seine eigenen Zugriffsrechte (Zugriffsanforderung oder Zugriffsprüfung) ohne die Intervention eines externen Genehmigers genehmigen kann.

Erweiterte Einstellungen für Genehmigungsvorlagen

Außerdem können Sie die erweiterten Standardeinstellungen konfigurieren oder aktualisieren, während Sie einen Genehmigungsworkflow konfigurieren:

Konfigurieren Sie die folgenden erweiterten Einstellungen:

Feldname Beschreibung
Wie viele Tage sollen zwischen den Benachrichtigungen liegen? Dauer (in Tagen), bevor eine Erinnerung per E-Mail gesendet wird.
Wie viele Tage soll mit dem Eskalieren der Genehmigungsanforderung gewartet werden? Wenn innerhalb der konfigurierten Anzahl von Tagen keine Aktion ausgeführt wird, wird die Anforderung weitergeleitet und an den nächsten Genehmiger eskaliert. Siehe Eskalationsbehandlung.
An welche Identitäts-Collection sollen Anforderungen nie eskaliert werden? Wählen Sie die Identitäts-Collection aus, die auch nach Verzögerungen keine eskalierten Genehmigungsanforderungen erhalten soll. Beispiel: Identitäts-Collection des Vorstands für eine Kampagnengenehmigungsaufgabe.
Soll die Genehmigungsanforderung eine Ablaufzeit haben? Wählen Sie Ja oder Nein.
Wie werden ausstehende Genehmigungen nach Ablauf der Genehmigungsanforderung behandelt? Wenn eine Genehmigungsanforderung eine Ablaufzeit aufweist, wählen Sie eine der folgenden Optionen aus, um die ausstehenden Aufgaben zu schließen:
  • Alle genehmigen
  • Alle ablehnen
Wie viele Tage bis zum Ablauf der Genehmigungsanforderung? Konfigurieren Sie, wie viele Tage eine Genehmigungsanforderung aktiv bleibt, bevor sie abläuft.
Soll der Workflow fortgesetzt werden, wenn das Genehmigungsergebnis abgelehnt wird? Wählen Sie Ja oder Nein, um zu konfigurieren, ob ein Workflow nach dem Eingang einer Ablehnung fortgesetzt werden soll. Beispiel: Wenn der Manager des Begünstigten die Anforderung gemäß der definierten Genehmigungssequenz ablehnt, muss der Workflow weiterhin die Genehmigung aus der Managementkette einholen.

Details hinzufügen

Mit dem Schritt Details hinzufügen können Sie dem Genehmigungsworkflow einen Namen hinzufügen und eine kurze Beschreibung des Workflows angeben.

So fügen Sie Details hinzu:
  1. Geben Sie den Namen des Workflows in das Feld Wie soll dieser Genehmigungsworkflow aufgerufen werden? ein.
  2. Geben Sie eine kurze Beschreibung des Workflows in das Feld Wie soll dieser Genehmigungsworkflow beschrieben werden? ein.
  3. Klicken Sie bei der Eingabe der Details auf Weiter, um zum Schritt "Prüfen und weiterleiten" zu gehen.
  4. Optional können Sie auf Folgendes klicken:
    • Entwurf speichern: Hiermit können Sie Ihre Änderungen speichern und den Workflow oder die Details später bearbeiten
    • Abbrechen: Hiermit brechen Sie den aktuellen Prozess abbrechen.
    • Zurück: Hiermit kehren Sie zum vorherigen Schritt zurück.

Eigentümer hinzufügen

Fügen Sie primäre und zusätzliche Verantwortliche zu Ihrem orchestrierten System hinzu, damit diese Ressourcen verwalten können.

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Prüfen und übermitteln

Der Schritt "Prüfen und weiterleiten" zeigt die Informationen an, die Sie in den vorherigen Schritten hinzugefügt haben. In diesem Bildschirm können Sie auf Folgendes klicken:
  • Veröffentlichen: So veröffentlichen Sie den Workflow
  • Entwurf speichern: Hiermit können Sie Ihre Änderungen speichern und den Workflow oder die Details später bearbeiten
  • Abbrechen: Hiermit brechen Sie den aktuellen Prozess abbrechen
  • Zurück: Hiermit kehren Sie zum vorherigen Schritt zurück