要求:客户希望保持"关键"、"高",规则集中的"中"和"低"风险,云购全球,但只希望通过ac请求减轻"关键"和"高"风险,因此只希望向请求中仅具有"高"和"关键"风险的风险所有者发送批准通知。
解决方案:创建一个BRF+代理规则,该规则将只向工作流批准项目和通知发送所需风险所有者。同时实施缓解政策,绕过中低风险的缓解控制任务。在本博客中,我们将只关注BRF+代理。
BRF+设计:
将遵循以下步骤来实现所需的结果:
步骤1:从访问请求中获取风险冲突的过程调用
步骤2:在表"GRACSODRISKOWN"上创建"DB lookup"以获取相应风险ID的风险所有者
步骤3:创建要提取的"Loop"表达式步骤2中创建的DB查找值,并为代理规则填充"结果表"
步骤4:创建一个"规则集"和一组"规则"来依次调用上述表达式
BRF+配置:
您必须通过GRC系统中的事务SPRO生成BRF+规则。在GRC系统中执行以下步骤。
运行事务SPRO,转到IMG=>治理、风险和合规=>访问控制=>访问控制工作流=>定义与工作流相关的MSMP规则。
或
直接执行TCode GRFNMW\U DEV\U规则
填写生成标准(流程ID、规则类型等)指定生成选项生成规则shell(执行按钮)
规则生成成功后,转到BRF+查看新建的BRFPlus应用程序
函数签名更新:
在BRF+函数中,将模式改为"事件模式",激活如下所示的功能
由于功能模式改为"事件模式,"结果数据对象已自动更改,因此必须手动重置在BRF函数的"签名"页签中,将结果数据对象改为GRFN\u MW\u T\u AGENT\u ID
功能模块,看云,获取风险违规详情:
我们将在BRF+规则中调用"GRAC\u IDM\u Risk\u WITH\u NO\u SERVICES"功能模块,获取违规详情它返回一个有冲突的表;因此首先,我们将在BRF规则中创建一个表,该表将保存函数调用的结果
创建一个数据对象:
从BRF+应用程序的上下文菜单中,大数据用什么数据库,创建一个类型为"table"的数据对象此数据对象将保存风险分析结果
选择DDIC绑定并提供"GRAC\U T\U WS\U RA\U OP\U risk\U ANLYS\U ID"的DIDC表类型名称激活数据对象
创建过程调用获取风险分析结果:
在过程调用中从BRF应用程序的上下文菜单
创建过程调用,选择"功能模块"的调用类型,并将功能模块名称提供为"GRAC\ U IDM\ U RISK\ U WITH\ U NO\ U SERVICES"。提供功能模块名称后按"Enter"键。
向过程调用添加参数
选择先前创建的数据对象作为此过程调用的"结果数据对象"
单击映射的参数以展开细节使用BRF+上下文参数为这些参数赋值激活过程调用
创建数据对象:
从BRF+应用程序的上下文菜单中,创建"表"类型的数据对象此数据对象将保存来自表"GRACSODRISKOWN"
上的DB lookup的数据选择DDIC绑定并提供"GRAC\u T\u SODRISKOWN"的DIDC表类型名称
激活数据对象
创建DB lookup以根据风险ID获取风险所有者:
为表GRACSORISKOWN创建DB lookup
使用条件"小心更新"作为风险GRAC表中的ID需要映射到数据库对象"Risk\u ANALYSIS\u RESULT"中的Risk ID字段,这样才能实现"Loop"表达式
选择上述结构下的"Risk ID"
创建"Loop"类型的表达式:
设置"With selection conditions"为Risk ID=1或3(1为"High",3为"Critical")
创建三个"循环"下的规则如下:
创建规则集:
将规则集与函数关联,并包含"细节"下先前创建的两个数据对象
规则1将通过执行"过程调用"表达式获取风险分析结果,并将其存储到"风险分析结果"表中。
规则2将在处理循环后更新"结果表"表达式,云服务器免费,该表达式将依次执行数据库查找并获取拥有"关键"和"高"风险的"风险所有者"。
模拟BRF+规则:
对于模拟,传递访问请求号并进行模拟。
一旦规则提供了所需的结果,使用函数ID在MSMP中创建代理规则,物联网城市,并在您的SOD阶段进行配置。
结论:此自定义代理规则将允许我们返回拥有标准解决方案无法完成的"高"和"严重"风险的风险所有者。注释1670504提供的解决方案将发送给所有"风险所有者"审批,而不考虑风险等级。