注意事項

當審批規則校驗中未配置審批流程時，系統會采用此默認的審批模板。您可以通過切換審批模板來更改默認審批模板的審批流程。具體操作，請參見修改默認審批模板。

基礎配置項

檢測點

當一個敏感列變更工單被提交時，系統會校驗該工單是否符合檢測點的相關規則。審批規則校驗：系統會根據審批規則校驗中定義的規則對敏感列變更工單作出相應處理。您可以使用安全規則模板庫中提供的規則，也可以自定義新增規則。詳情請參見新增規則。

因子和動作

• 因子

  因子是系統內置變量，可用來獲取安全規則校驗的上下文信息，如獲取SQL類型、影響行數等。因子全部以@fac.開頭，后接因子名稱。每個模塊的不同檢測點均提供不同因子，提供因子的說明，請參見下表：

  因子名	說明
  @fac.column_level_change_type	敏感列級別變更類型，一共四種類型： upper：敏感級別提升，包含如下三種提升情況： 內部 > 敏感 內部 > 機密 敏感 > 機密 sensitive_to_inner：敏感降為內部。 confidential_to_sensitive：機密降為敏感。 confidential_to_inner：機密降為內部。

• 動作：

  動作是滿足if條件之后系統執行的行為，比如：禁止提交工單、選擇工作流、允許執行、拒絕執行等，這些動作表達了安全規則的主要目的。動作全部以@act.開頭，后接動作名稱。每個模塊的不同檢測點均提供不同動作，庫表同步中提供動作的說明請參見下表：

  動作名	說明
  @act.forbid_submit_order	禁止提交工單。用法：@act.forbid_submit_order '禁止提交的原因'。
  @act.do_not_approve	指定審批模板ID。詳情請參見設置審批流程。

模板庫

修改默認審批模板

1. 登錄數據管理DMS 5.0。

2. 單擊控制臺左上角的圖標，選擇全部功能 > 安全與規范（DBS） > 安全規則。

   說明

   若您使用的是非極簡模式的控制臺，在頂部菜單欄中，選擇安全與規范（DBS） > 安全規則。

3. 單擊目標規則集行操作列下的編輯。

4. 在詳情頁左側的導航欄中，單擊安全與規范 > 敏感列變更。

5. 檢測點選擇基礎配置項。

6. 單擊敏感列默認審批模板規則名行操作列下的編輯。

7. 在編輯配置項對話框中，單擊切換審批模板。

8. 單擊目標模板名稱行操作列下的選擇。

   說明

   您也可以單擊重置為免審批，工單將跳過審批環節。

9. 單擊提交。

新增規則

1. 登錄數據管理DMS 5.0。

2. 單擊控制臺左上角的圖標，選擇全部功能 > 安全與規范（DBS） > 安全規則。

   說明

   若您使用的是非極簡模式的控制臺，在頂部菜單欄中，選擇安全與規范（DBS） > 安全規則。

3. 單擊目標規則集行操作列下的編輯。

4. 在詳情頁左側的導航欄中，單擊安全與規范 > 敏感列變更。

5. 檢測點選擇基礎配置項。

6. 單擊新增規則，配置如下信息：

   配置項	是否必填	說明
   檢測點	是	選擇需要增加規則的檢測點。敏感列變更中提供了1個檢測點：審批規則校驗。
   模板庫	否	安全規則模板庫中提供了大量規則模板，選擇了檢測點后，您可以從模板庫中按需加載規則模板?？蛇x的模板庫列表，請參見基礎配置項。
   規則名稱	是	自定義規則名稱。 說明 若您在模板庫中選擇了規則模板，此處會自動填充。
   規則DSL	是	填寫規則DSL，DSL語法請參見安全規則DSL語法。 說明 若您在模板庫中選擇了規則模板，此處會自動填充。

7. 單擊提交。

   說明

   新增的規則默認為已禁用狀態，您可在當前頁面選擇對應的檢測點，找到新增的規則名，單擊操作列下的啟用，再單擊確認。至此，新增的規則已被啟用。