Créer des workflows d'approbation
Les utilisateurs Oracle Access Governance dotés du rôle d'application Administrateur de contrôle d'accès ou Administrateur peuvent créer des workflows d'approbation à partir de la console Oracle Access Governance.
Accéder au workflow d'approbation
- Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié. Reportez-vous à Référence des rôles d'application prédéfinis.
- Dans l'icône de navigation
, sélectionnez Contrôles d'accès, puis Workflows d'approbation. La page Workflows d'approbation s'ouvre pour afficher et gérer les workflows existants. - Cliquez sur le bouton + Créer un workflow d'approbation.
La page Créer un workflow d'approbation apparaît pour configurer un workflow d'approbation.
Ajouter un nouveau workflow d'approbation
Vous pouvez personnaliser un workflow d'approbation à l'aide des modèles d'approbation intégrés.
- Sur la page Créer un workflow d'approbation, cliquez sur l'icône
plus. Le panneau latéral Ajouter une nouvelle approbation s'affiche. - Sélectionnez l'un des modèles intégrés dans la liste déroulante Quel type d'approbation ?. Pour plus d'informations, voir Modèles de workflow d'approbation intégrés.
- En fonction du modèle d'approbation sélectionné, configurez les champs obligatoires. Reportez-vous à Configuration de modèles d'approbation et à Paramètres avancés.
- Continuez à concevoir votre workflow, si nécessaire :
- Ajouter un workflow parallèle : permet d'ajouter un workflow au même niveau et de recevoir une demande d'approbation en même temps que le workflow précédemment configuré.
- Ajouter suivant : permet d'ajouter des phases au workflow d'approbation qui s'exécutent de manière séquentielle. L'approbation d'une étape précédente doit être terminée pour que les étapes suivantes puissent être exécutées.
- Pour le workflow d'approbation parallèle, sélectionnez l'une des options suivantes :
- Tout : La phase est marquée comme "Approuvée" uniquement si chaque modèle de la phase est approuvé.
- N'importe lequel : La phase est marquée comme Approuvée si au moins un modèle de la phase est Approuvé.
- Sélectionnez Suivant.
Configurer les modèles d'approbation
Configurez les champs du modèle d'approbation selon le type de modèle.
Configurez les champs suivants :
| Nom du champ | Description |
|---|---|
| Titulaire | |
| L'autoapprobation doit-elle être autorisée ? | Sélectionnez Oui pour autoriser l'auto-approbation, dans laquelle un utilisateur peut approuver ses propres droits d'accès (demande d'accès ou révision d'accès) sans l'intervention d'un approbateur externe. |
| Utilisateur personnalisé | |
| Quel utilisateur ? | Sélectionnez l'utilisateur auquel vous voulez envoyer une tâche d'approbation lorsqu'un type de modèle utilisateur personnalisé est sélectionné. |
| L'autoapprobation doit-elle être autorisée ? | Sélectionnez Oui pour autoriser l'auto-approbation, lorsqu'un utilisateur dispose de ses propres droits d'accès sans l'intervention d'un approbateur externe. |
| Chaîne de gestion | |
| Plafond de chaîne de gestion ? | Limite supérieure de la hiérarchie au-delà de laquelle les demandes d'approbation ne doivent pas être envoyées. Sélectionnez l'une des options suivantes :
|
| Combien de niveaux supérieurs ? | Saisissez le nombre de niveaux que la demande d'approbation doit atteindre, en commençant par le responsable du bénéficiaire. La demande d'approbation n'est pas envoyée au-delà du nombre de niveaux défini. |
| Combien de niveaux en partant du haut ? | Saisissez le nombre de niveaux à partir du haut duquel la demande d'approbation doit s'arrêter, en commençant par le rôle le plus élevé de l'organisation. |
| Collection d'identités plafond |
Collection d'identités dont les membres représentent la fin de la chaîne de gestion. Les approbations ne seront attribuées à aucun membre de cette collection d'identités ni à aucun de leurs responsables et supérieurs. |
| Le workflow doit-elle se poursuivre si le résultat de l'approbation est rejeté ? | Sélectionnez Oui ou Non pour indiquer si un workflow doit continuer après la réception d'un rejet. Par exemple, selon la séquence d'approbation définie, si le responsable du bénéficiaire rejette la demande, le workflow doit-il continuer à collecter l'approbation de la chaîne de gestion ? |
| Collection d'identités | |
| Collection d'identités d'approbation | Sélectionnez une collection d'identités qui doit recevoir une demande d'approbation. |
| Tous les membres doivent-ils procéder à l'approbation ? | Cochez cette case si l'approbation est requise par tous les membres pour approuver une demande. Sélectionnez Oui pour obtenir l'approbation de tous les membres et Non pour poursuivre la configuration. |
| Combien de membres doivent procéder à l'approbation ? | Sélectionnez le nombre minimum de membres requis pour approuver la demande avant de la marquer comme approuvée. |
| Les approbateurs doivent-ils avoir un droit de veto ? | Sélectionnez Oui pour que la demande d'approbation soit rejetée si un membre le rejette. Le rejet d'un membre agit comme un veto, arrêtant un workflow d'approbation et le marquant comme rejeté. |
| Vers quelle collection d'identités les demandes doivent-elles être escaladées ? | Sélectionnez la collection d'identités dont les membres doivent recevoir des escalades. |
| L'autoapprobation doit-elle être autorisée ? | Sélectionnez Oui pour autoriser l'auto-approbation, dans laquelle un utilisateur peut approuver ses propres droits d'accès (demande d'accès ou révision d'accès) sans l'intervention d'un approbateur externe. |
Paramètres avancés pour les modèles d'approbation
En outre, vous pouvez configurer ou mettre à jour les paramètres avancés par défaut lors de la configuration d'un workflow d'approbation :
Configurez les paramètres avancés suivants :
| Nom du champ | Description |
|---|---|
| Combien de jours entre les notifications ? | Durée (en jours) avant l'envoi d'un rappel par courriel. |
| Combien de jours faut-il attendre avant d'escalader la demande d'approbation ? | Si aucune action n'est effectuée pendant le nombre de jours configuré, la demande est transmise et remontée à l'approbateur suivant. Reportez-vous à Gestion de l'escalade. |
| Quelle collection d'identités ne doit jamais recevoir d'escalades ? | Sélectionnez la collection d'identités qui ne doit jamais recevoir de demandes d'approbation escaladées, même après des retards. Par exemple, collecte d'identité du conseil d'administration des membres pour une tâche d'approbation de campagne. |
| La demande d'approbation doit-elle disposer d'un délai d'expiration ? | Sélectionnez Oui ou Non. |
| Comment traiter les approbations en attente après l'expiration de la demande d'approbation | Si une demande d'approbation a une date d'expiration, sélectionnez l'une des options suivantes pour fermer les tâches en attente :
|
| Combien de jours doivent s'écouler avant l'expiration de la demande d'approbation ? | Configurer le nombre de jours pendant lesquels une demande d'approbation reste active avant son expiration. |
| Le workflow doit-elle se poursuivre si le résultat de l'approbation est rejeté ? | Sélectionnez Oui ou Non pour indiquer si un workflow doit continuer après la réception d'un rejet. Par exemple, selon la séquence d'approbation définie, si le responsable du bénéficiaire rejette la demande, le workflow doit-il continuer à collecter l'approbation de la chaîne de gestion ? |
Ajout de détails
A l'aide de l'étape Ajouter des détails, vous pouvez ajouter un nom au workflow d'approbation et lui donner une brève description.
Pour ajouter des détails, procédez comme suit:
- Entrez le nom du workflow dans le champ Que voulez-vous appeler ce workflow d'approbation ?.
- Entrez une brève description du workflow dans le champ Comment voulez-vous décrire ce workflow d'approbation ?.
- Lorsque vous entrez les détails, cliquez sur Suivant pour accéder à l'étape Vérifier et soumettre.
- Vous pouvez également cliquer sur les éléments suivants :
- Enregistrer la version provisoire : permet d'enregistrer vos modifications et de revenir ultérieurement pour modifier le workflow ou les détails
- Annuler : permet d'annuler le processus en cours.
- Retour : permet de revenir à l'étape précédente.
Ajouter des propriétaires
Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.
Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque
Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
- Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
- Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Révision et soumission
L'étape Réviser et soumettre affiche les informations que vous avez ajoutées au cours des étapes précédentes. Dans cet écran, vous pouvez cliquer sur :
- Publier : Pour publier le workflow
- Enregistrer la version provisoire : permet d'enregistrer vos modifications et de revenir ultérieurement pour modifier le workflow ou les détails
- Annuler : permet d'annuler le processus en cours.
- Retour : permet de revenir à l'étape précédente.