Skip to Content
管理者マニュアルGeneralWorkflow ManagementApproval Rules

Approval Rules

Overview

決裁規則(Approval Rules)とは、管理者が事前に設定しておいたWorkflow承認プロセスを意味します。決裁規則は要求タイプ別にそれぞれ生成し、承認段階を1~4段階で設定し、各段階別に承認者選択方式を設定できます。Approval Rulesページで提供する機能は以下の通りです。

  1. 決裁規則リスト照会 :登録された決裁規則リストを照会できます。(最近生成順)
  2. 決裁設定 :決裁上申および承認プロセスを設定します。
    1. 詳細説明はWorkflow Configurations文書を参照してください。
  3. 決裁規則生成 :ページ右上のAdd Approval Ruleボタンをクリックします。
  4. 詳細情報確認および修正 :リストで決裁規則をクリックすると登録された内容を確認し修正できます。
  5. 決裁規則削除 :目録でチェックボックスを選択するとテーブルヘッダーにDeleteボタンが露出され、これをクリックすると登録された規則を削除できます。

この文書では、決裁規則の生成、照会、変更および削除方法を案内します。

決裁規則リスト照会

Administrator > General > Workflow Management > Approval Rulesメニューで決裁規則リストを照会できます。

Administrator > General > Workflow Management > Approval Rules

Administrator > General > Workflow Management > Approval Rules

決裁規則生成

Approval Rulesページ右上のAdd Approval Ruleボタンをクリックするとモーダルが露出されます。

Administrator > General > Workflow Management > Approval Rules > Add Approval Rule

Administrator > General > Workflow Management > Approval Rules > Add Approval Rule

  • Rule Name :決裁規則を画面で区別できる名前です。
  • Request Type :決裁規則を追加する要求タイプを選択します。決裁規則は要求タイプ別に区分されます。
    • ⚠️ Request Typeは一度決裁規則を生成すると変更できません。
  • Approval Steps :承認段階および承認者指定方式を設定します。
    • Add Stepボタンをクリックして承認段階を追加できます。最大4段階まで可能です。(ただし、Request Type中Web App JIT Requestは4段階承認をサポートしません。)
    • 承認者指定方式:
      • Allow Assignee selection (Admin-Only) :要求者が直接承認者を指定できますが、Ownerおよび該当要求を承認する権限を持つ管理者のみ選択可能です。
      • Allow Assignee selection (All Users) :要求者が直接承認者を指定でき、すべてのユーザーを選択可能です。
        • このオプションを選択する場合、要求者本人を承認者として指定することを許可します。
      • Assign Connection Owner :要求時点に選択したコネクションのConnection Ownerが承認者として指定されます。(Request TypeでSQL / Export Requestを指定した場合のみ有効化)
      • Assign Server Group Owners :要求時点に選択したサーバーグループのServer Group Ownerが承認者として指定されます。(Request TypeでServer Access Request / Server Privilege Requestを指定した場合のみ有効化)
      • Select Assignees :現在選択するユーザーまたはグループのみが承認者として指定され、要求作成時承認者変更が不可能です。
      • Allow Assignee selection (Attribute-Based) :要求者プロファイルの特定ユーザーAttribute値を基準に承認者を自動的に指定します。
  • Execution Steps :SQL実行者指定方式を設定します。(Request TypeでSQL / Export Requestを指定した場合のみ有効化)
    • Allow Assignee selection (Admin-Only) :要求者が直接実行者を指定できますが、Ownerおよび該当要求を承認する権限を持つ管理者のみ選択可能です。
    • Allow Assignee selection (All Users) :要求者が直接実行者を指定でき、すべてのユーザーを選択可能です。
      • このオプションを選択する場合、要求者本人を実行者として指定することを許可します。
    • Assign Connection Owner :要求時点に選択したDBコネクションのConnection Ownerが実行者として指定されます。要求作成時実行者変更が不可能です。
      • DB ConnectionsでDBコネクション別にConnection Ownerを指定する方法を確認できます。
    • Select Assignees :現在選択するユーザーまたはグループのみが実行者として指定され、要求作成時実行者変更が不可能です。
  • Review : Administrator > General > Workflow Configurationsで**** Activate Review Step to collaborate with others ****オプションが有効化された場合のみ表示されます。決裁要求に対する参照者を指定する方式を設定します。
    • 参照者指定方式:
      • Select Assignee(s) / Group(s) **:**管理者が特定ユーザーまたはグループを固定された参照者として事前に指定します。この規則で決裁を上申するユーザーは参照者を変更できません。
      • Allow Assignee selection (All Users) **:**決裁上申者が直接すべての活性ユーザー中から参照者を選択するよう許可します。
      • Connection OwnerとServer Ownerは固定参照者として指定できません。
  • Urgent Mode :該当決裁規則下で事後承認(Urgent Mode)を許可するか決定します。
    • 基本値は非許可(Off)で、今後Approval Rule修正を通じてOn/Off可能です。
    • Workflow Configurationsで事後承認が許可されていなければならないこのオプションが表示されます。
  • Allow Self-Approval :該当決裁規則(Approval Rule)下で要求者が自分を承認者として指定したり自分の要求を直接承認することを許可するか決定します。
    1. ワークフロー上申ページ
      1. 注意:
        • 特定要求上申後に自己承認規則が変更されても、既に上申された要求には遡及して適用されません。
      2. Allow Assignee selection (Admin-Only)
        • 有効化時:ワークフロー上申ページで要求者本人を承認者として指定できます。
        • 無効化時:ワークフロー上申ページで承認者選択目録から要求者本人が除外されます。
      3. Allow Assignee selection (All Users)
        • 有効化時:ワークフロー上申ページで要求者本人を承認者として指定できます。
        • 無効化時:ワークフロー上申ページで承認者選択目録から要求者本人が除外されます。
      4. Select Assignees
        1. 承認規則に要求者自身のみApproverとして設定された場合:
          • 有効化時:ワークフロー上申ページで要求者本人を承認者として指定できます。
          • 無効化時:該当Approval Ruleは上申者ページ画面に表示されますが、選択して上申時エラーが発生します。
        2. 承認規則に要求者本人が含まれたグループがApproverとして設定された場合:
          • 有効化時:ワークフロー上申ページで要求者本人を承認者として指定できます。
          • 無効化時:要求者は承認者目録に含まれて表示されます。上申は可能ですが、実際の承認者画面では要求者本人の名前が除外され、残りのグループ構成員のみApproverとして登録されます。
      5. Assign Connection Owner
        • 有効化時:本人が含まれた場合自動的に本人が承認者として指定されます。
        • 無効化時:Ownerに要求者本人が含まれていても要求上申ページの承認者目録に表示されません。
      6. Assign Server Group Owners :
        • 有効化時:本人が含まれた場合自動的に本人が承認者として指定されます。
        • 無効化時:Ownerに要求者本人が含まれていても要求上申ページの承認者目録に表示されません。
    2. ワークフロー承認ページ
      1. 新規オプション無効化時:
        • 要求者本人が承認者として指定された場合、Approveボタンをクリックするとエラーメッセージが表示され自己承認が不可能です。
      2. 新規オプション有効化時:
        • 要求者本人が承認者として指定された場合、Approveボタンをクリックすると自己承認が可能です
  • Allow submitting requests for others :ユーザーが他のユーザーを代わりにワークフロー要求を提出できるよう許可します(代理上申)。
    • この機能はRequest TypeがDB Access RequestUnmasking RequestRestricted Data Access RequestDB Policy Exception RequestDecryption Requestの場合のみ有効化されます。
    • Allow submitting requests for othersオプションが有効化された決裁規則を選択すると、要求上申画面に決裁を適用受ける実際の対象ユーザーを指定するTarget User項目が表示されます。
  • 入力完了後OKボタンをクリックして決裁規則生成を完了します。

決裁規則確認および修正

Administrator > General > Workflow Management > Approval Rules内決裁規則リスト中詳細内容を確認および修正しようとするアイテムをクリックして、モーダルを開きます。

Administrator > General > Workflow Management > Approval Rules > Update Approval Rule

Administrator > General > Workflow Management > Approval Rules > Update Approval Rule

  • 生成時入力された項目中Request Typeを除いたすべての項目が変更可能です。
  • 変更完了後OKボタンをクリックして決裁規則修正を完了します。(変更された内容がなくてもアップデート処理されます)
  • 変更をキャンセルするか、またはアップデートなしにモーダルを閉じるにはCancelボタンを押してモーダルを閉じて出ます。

決裁規則削除

Administrator > General > Workflow Management > Approval Rules目録で決裁規則を削除できます。

Administrator > General > Workflow Management > Approval Rules (削除有効化)

Administrator > General > Workflow Management > Approval Rules (削除有効化)

  1. 削除しようとする決裁規則をチェックボックスで選択した後、テーブルヘッダーに露出されるDeleteボタンをクリックします。
  2. 削除確認モーダルでOKボタンをクリックすると削除が完了します。
Last updated on
All RequestsWorkflow Configurations