在工作流模块,您可以添加多种类型的工作流。通过创建自动化任务,飞连可以减少人为操作错误,保障业务规则的一致性。
功能简介
飞连工作流模块是一个综合性的企业级解决方案,专为应对当今数字化商业环境中不断增长的管理复杂性和运营挑战而设计。该模块提供了一个集中化的平台,使企业能够轻松创建、监控和管理工作流程及其相关的统计数据,确保业务执行的透明度和效率。
通过飞连工作流模块,企业可以构建自动化的任务流程,从而简化日常工作流程,减少人为错误,并提高工作效率。该模块不仅跟踪工作流的执行情况,包括运行记录和任务详情,还提供了实时的数据分析和报告功能,帮助管理层洞察业务流程的每个环节,快速识别瓶颈和改进点。
应用场景
飞连工作流模块支持创建和配置多种自动化工作流程,能够根据不同企业需求定制工作流程。以下是该模块在企业运营中的三个主要应用场景:
员工身份生命周期管理:自动化管理员工从入职到离职的整个身份和权限变化过程,确保人力资源管理的及时性和合规性。
员工账号批量管理:在员工暂时离岗,如休长假、培训或接受调查等情况下,飞连工作流能够批量锁定用户账号,防止未授权访问。对于离职员工,飞连工作流能够执行批量删除操作,及时清除系统中的过期账户。此外,工作流还支持根据预设的数据范围和存留政策,自动清理离职员工的数据。
员工权限自助管理:员工可以通过自助服务门户,申请和管理系统应用权限,提高服务效率,同时减轻 IT 部门的工作负担。相关的工作流及其详细应用场景说明如下:
工作流模版 | 应用场景 |
|---|
应用使用申请 | 若某个应用的应用授权范围为部分启用,且设置了允许员工申请应用权限,则无权限的员工可以通过工单申请应用的使用权限,申请通过后,才能使用对应应用。 |
应用快捷登录账号审批 | 用户可以提交工单申请某个应用的快捷登录权限,审批后,飞连会将该用户添加至代填登录应用的登录账号策略中,用户可以使用代填插件直接登录已申请的应用。 |
VPN 资源访问权限审批 | 用户可以为自己、为部门或为他人申请 VPN 网络资源的访问权限,申请通过后,对应的授权对象可以通过 VPN 访问已申请的网站或其他网络资源。 |
文件外发加白审批工单 | 用户外发文件被拦截时,可以发起文件外发加白审批工单,工单审批通过后,用户可通过指定外发通道外发文件。 |
外设加白审批工单 | 用户可以申请指定外设的只读或者读写权限,工单审批通过后,才可以使用对应外设。 |
通道阻断加白审批工单 | 用户在指定外发通道外发文件被拦截时,可以发起通道阻断加白审批工单,工单审批通过后,用户可正常外发文件。 |
数据防泄露证据请求 | 用户可以提交工单申请查看数据防泄露证据。用户申请时输入对应的 DLP 告警 ID,审批通过后,用户在有效期内,可以在工单详情中下载该告警 ID 对应的取证文件和截图文件。 |
管理员访问权限申请 | 用户可以通过工单申请飞连管理后台的管理员角色和管理资源范围,审批通过后,该用户在有效期内将拥有对应管理员角色的权限,能在飞连管理后台对指定资源进行管理。 |
用户角色申请 | 用户可以为自己、为部门或为他人申请相应的静态角色。 |
新建工作流
- 登录飞连管理后台。
- 在左侧导航栏,选择工作流。
- 在工作流管理页面,单击创建工作流。
- 在选择模版并开始配置页面,选择一个工作流模版,并单击创建新工作流。
- 在创建工作流页面,完成以下配置:
飞连支持配置多种工作流模版,详细参数说明请参见工作流模版的参数说明。以新员工入职工作模版为例,配置说明如下:
配置基本信息:完成以下配置,并单击下一步。
配置项 | 说明 |
|---|
工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。不同工作流模版对应的预置触发事件不同,您可以根据界面提示查看对应模版设定的触发事件。
以新员工入职工作流模版为例,该模版所包含的触发事件包括手动创建新账号、通过上游数据源同步创建新账号和 Excel 导入创建新账号。 |
生效范围 | 按部门、角色、用户扩展字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务信息:完成以下配置,并单击下一步。
配置项 | 说明 |
|---|
配置用户角色 | 该选项默认开启。在该选项右侧,单击编辑,为当前工作流配置用户角色;完成角色配置后,单击确认。 |
生成 Wi-Fi 账号和密码 | 该选项默认开启。在当前工作流被触发时,飞连将为新入职员工创建 Wi-Fi 账号和密码。员工入网相关内容,请参考管理 802.1x 认证员工入网和管理 Portal 认证员工入网。 |
添加新任务 | 您可以根据以下步骤,为当前工作流配置通知发送方式。 - 单击添加新任务,选择新任务模,并单击添加。
- 在配置并发送用户通知页面,完成相应配置。
用户通知可通过邮件或第三方机器人发送,您可以根据实际业务需要选择用户通知的发送方式。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
确认配置信息无误后,单击提交,并在提示弹窗中单击确定立即启用该工作流。
- (可选)您可以在工作流列表选择关闭该工作流。
工作流模版的参数说明
各工作流模版的参数大同小异,本文仅以部分常用工作流模版的配置为例进行说明。
文件外发加白审批工单、通道阻断加白审批工单和外设加白审批工单
文件外发加白审批工单、通道阻断加白审批工单和外设加白审批工单的工作流模版参数基本相同,本文以文件外发加白审批工单的参数为例进行说明。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。
该模版的触发事件为用户提交了数据防泄露工单,例如用户提交数据防泄露文件外发加白审批工单。 |
工单申请对象 | 设置用户在提交工单时展示的工单申请对象选项,包括为自己申请或为他人申请。 - 为自己申请:用户可以为本人申请对应的权限。
- 为他人申请:用户可以为其他人申请权限。
|
外发通道 | 设置用户在提交工单时展示的文件外发通道选项,以便管控用户通过指定的外发通道外发文件。 |
是否允许关联已存在告警 | - 若选择是:用户在提交工单时,粘贴从客户端工具箱 > 告警中心获取的告警 ID,即可快速提交工单申请。提交审批后,飞连会将对应的告警内容关联至工单中,包括外发通道信息、外发的文件等。
单击去设置告警中心,在IT应用 > 快捷工具页面单击告警中心卡片,设置文件阻断告警的生效对象,只有在生效对象内的用户才能在客户端看到相关的告警信息。否则,用户将无法获取告警 ID。 - 若选择否:用户在提交工单时,需要上传待外发的文件、选择外发通道,以便管理员审核文件内容。
|
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务 | 审批节点 | 设置该工作流的审批节点。在该选项右侧,单击编辑,设置如下参数: - 审批节点名称:您可以修改审批节点的名称,该名称会展示在工单的审批流程中。例如:直属上级审批。
- 审批类型:支持手动审批、自动通过或自动拒绝。如果为手动审批,您还需要设置如下审批人相关参数,如果为自动审批,则直接跳到审批结果通知设置。
- 审批人类型:请设置工作流的审批人,包括:
- 直属上级:由发起人的直属上级进行审批。
- 角色组:指定某个角色进行审批,例如法务、行政等。
- 指定用户:指定某位成员进行审批。
- 当存在多个审批人:设置多人审批时采用的审批方式。需要所有审批人完成审批操作,该审批节点才通过,或是任意一名审批人完成审批操作,该审批节点就通过。
- 当未找到审批人账号:当未找到审批人账号时,可设置自动通过、自动拒绝、或转交指定人员审批。
- 当申请人是唯一的审批人:设置当申请人是唯一的审批人时,系统将自动通过或自动拒绝。
- 审批节点到期日期:设置审批节点到期时间,到期后,审批人无法再审批,需要重新提交工作流。
- 审批人通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批通知给审批人。
- 审批结果通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批结果给工单提交人。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
处理文件外发加白请求 | 您无需配置。当工作流审批通过后,飞连将自动处理文件外发加白请求,对申请的文件和外发通道进行加白,预计 5~ 10 分钟后加白成功。 |
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
创建工作流后,用户侧创建的文件外发加白审批工单页面类似如下图所示。
数据防泄露证据请求
用户可以提交工单申请查看数据防泄露证据,包括取证文件和截图文件。用户申请时输入对应的 DLP 告警 ID,审批通过后,用户有效期内可以在工单详情中下载该告警 ID 对应的取证文件和截图文件。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。
该模版的触发事件为用户提交数据防泄露证据请求的工单。 |
工单申请对象 | 只支持为自己申请。 |
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务 | 审批节点 | 设置该工作流的审批节点。在该选项右侧,单击编辑,设置如下参数: - 审批节点名称:您可以修改审批节点的名称,该名称会展示在工单的审批流程中。例如:直属上级审批。
- 审批类型:支持手动审批、自动通过或自动拒绝。如果为手动审批,您还需要设置如下审批人相关参数,如果为自动审批,则直接跳到审批结果通知设置。
- 审批人类型:请设置工作流的审批人,包括:
- 直属上级:由发起人的直属上级进行审批。
- 角色组:指定某个角色进行审批,例如法务、行政等。
- 指定用户:指定某位成员进行审批。
- 当存在多个审批人:设置多人审批时采用的审批方式。需要所有审批人完成审批操作,该审批节点才通过,或是任意一名审批人完成审批操作,该审批节点就通过。
- 当未找到审批人账号:当未找到审批人账号时,可设置自动通过、自动拒绝、或转交指定人员审批。
- 当申请人是唯一的审批人:设置当申请人是唯一的审批人时,系统将自动通过或自动拒绝。
- 审批节点到期日期:设置审批节点到期时间,到期后,审批人无法再审批,需要重新提交工作流。
- 审批人通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批通知给审批人。
- 审批结果通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批结果给工单提交人。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
授予数据防泄露证据访问权限 | 您无需配置。当工作流审批通过后,飞连将自动授予数据防泄露证据的访问权限。 |
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
创建工作流后,用户侧创建的数据防泄露证据请求工单页面类似如下图所示。
应用使用申请
若某个应用的应用授权范围为部分启用,且设置了允许员工申请应用权限,则无权限的员工可以通过工单申请应用的使用权限,申请通过后,才能使用对应应用。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。
该模版的触发事件为用户提交数据防泄露文件外发加白审批工单。 |
工单申请对象 | 设置用户在提交工单时展示的工单申请对象选项,包括为自己申请、为部门申请或为他人申请。 - 为自己申请:用户可以为本人申请对应的权限。
- 为部门申请:用户可以为所属的部门申请权限。
- 为他人申请:用户可以为其他人申请权限。
|
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务 | 审批节点 | 设置该工作流的审批节点。在该选项右侧,单击编辑,设置如下参数: - 审批节点名称:您可以修改审批节点的名称,该名称会展示在工单的审批流程中。例如:直属上级审批。
- 审批类型:支持手动审批、自动通过或自动拒绝。如果为手动审批,您还需要设置如下审批人相关参数,如果为自动审批,则直接跳到审批结果通知设置。
- 审批人类型:请设置工作流的审批人,包括:
- 角色组:指定某个角色进行审批,例如法务、行政等。
- 指定用户:指定某位成员进行审批。
- 应用管理员:由应用管理员进行审批。
- 当存在多个审批人:设置多人审批时采用的审批方式。需要所有审批人完成审批操作,该审批节点才通过,或是任意一名审批人完成审批操作,该审批节点就通过。
- 当未找到审批人账号:当未找到审批人账号时,可设置自动通过、自动拒绝、或转交指定人员审批。
- 当申请人是唯一的审批人:设置当申请人是唯一的审批人时,系统将自动通过或自动拒绝。
- 审批节点到期日期:设置审批节点到期时间,到期后,审批人无法再审批,需要重新提交工作流。
- 审批人通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批通知给审批人。
- 审批结果通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批结果给工单提交人。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
应用授权 | 您无需配置。飞连会在工作流审批通过后自动进行应用授权。 |
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 飞书审批:用户可以在飞书审批中查看和处理工作流的审批,配置方法请参见接入飞书审批。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
创建工作流后,用户侧创建的应用审批工单页面类似如下图所示。
VPN资源访问权限审批
用户可以为自己、为部门或为他人申请 VPN 网络资源(URL 或 IP 地址)的访问权限,申请通过后,对应的授权对象可以通过 VPN 访问已申请的网站或其他网络资源 。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。
该模版的触发事件为用户提交 VPN 资源访问权限申请工单。 |
工单申请对象 | 设置用户在提交工单时展示的工单申请对象选项,包括为自己申请、为部门申请或为他人申请。 - 为自己申请:用户可以为本人申请对应的权限。
- 为部门申请:用户可以为所属的部门申请权限。
- 为他人申请:用户可以为其他人申请权限。
|
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务 | 审批节点 | 设置该工作流的审批节点。在该选项右侧,单击编辑,设置如下参数: - 审批节点名称:您可以修改审批节点的名称,该名称会展示在工单的审批流程中。例如:直属上级审批。
- 审批类型:支持手动审批、自动通过或自动拒绝。如果为手动审批,您还需要设置如下审批人相关参数,如果为自动审批,则直接跳到审批结果通知设置。
- 审批人类型:请设置工作流的审批人,包括:
- 角色组:指定某个角色进行审批,例如 IT 管理员。
- 指定用户:指定某位成员进行审批。
- 当存在多个审批人:设置多人审批时采用的审批方式。需要所有审批人完成审批操作,该审批节点才通过,或是任意一名审批人完成审批操作,该审批节点就通过。
- 当未找到审批人账号:当未找到审批人账号时,可设置自动通过、自动拒绝、或转交指定人员审批。
- 当申请人是唯一的审批人:设置当申请人是唯一的审批人时,系统将自动通过或自动拒绝。
- 审批节点到期日期:设置审批节点到期时间,到期后,审批人无法再审批,需要重新提交工作流。
- 审批人通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批通知给审批人。
- 审批结果通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批结果给工单提交人。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 飞书审批:用户可以在飞书审批中查看和处理工作流的审批,配置方法请参见接入飞书审批。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
创建工作流后,用户侧创建的 VPN 资源访问权限审批工单页面类似如下图所示。
批量用户账号锁定
您可以在工作流中批量设置待锁定账号,执行工作流后(支持手动或定时触发),相应账号将被锁定。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发方式 | 支持配置如下两种触发方式: - 手动触发:在飞连管理后台的工作流列表中手动触发执行该工作流。
- 定时触发:设置开始时间、结束时间和重复周期后,飞连定时执行该工作流。
|
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 注意 生效范围内的用户将被锁定,为防止误操作,选择部门时请谨慎。 |
配置任务 | 账号锁定 | 在当前工作流被触发时,飞连将执行账号锁定操作。您无需配置。 |
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 飞书审批:用户可以在飞书审批中查看和处理工作流的审批,配置方法请参见接入飞书审批。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
管理员访问权限申请
用户可以通过工单申请飞连管理后台的管理员角色和管理资源范围,审批通过后,该用户在有效期内将拥有对应管理员角色的权限,能在飞连管理后台对指定资源进行管理。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。
该模版的触发事件为用户提交管理员访问权限申请工单。 |
工单申请对象 | 设置用户在提交工单时展示的工单申请对象选项,包括为自己申请或为他人申请。 - 为自己申请:用户可以为本人申请对应的权限。
- 为他人申请:用户可以为其他人申请权限。
|
管理员角色 | 您可以在管理员角色列表中搜索并选择管理员角色,用户在提交工单时,可以申请您选择的这些管理员角色。
您也可以单击底部的添加角色,添加自定义管理员角色,具体步骤请参见配置管理员权限。 说明 在下拉列表中仅展示了 10 条数据,您可以输入角色名称搜索其他管理员角色。 |
管理资源范围 | 您可以在管理资源列表中搜索并选择管理资源,用户在提交工单时,可以申请您选择的这些管理资源。
您也可以单击底部的添加管理资源范围,添加自定义的管理资源范围,具体步骤请参见配置管理员权限。 |
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务 | 审批节点 | 设置该工作流的审批节点。在该选项右侧,单击编辑,设置如下参数: - 审批节点名称:您可以修改审批节点的名称,该名称会展示在工单的审批流程中。例如:直属上级审批。
- 审批类型:支持手动审批、自动通过或自动拒绝。如果为手动审批,您还需要设置如下审批人相关参数,如果为自动审批,则直接跳到审批结果通知设置。
- 审批人类型:请设置工作流的审批人,包括:
- 直属上级:由发起人的直属上级进行审批。
- 角色组:指定某个角色进行审批,例如 IT 管理员。
- 指定用户:指定某位成员进行审批。
- 当存在多个审批人:设置多人审批时采用的审批方式。需要所有审批人完成审批操作,该审批节点才通过,或是任意一名审批人完成审批操作,该审批节点就通过。
- 当未找到审批人账号:当未找到审批人账号时,可设置自动通过、自动拒绝、或转交指定人员审批。
- 当申请人是唯一的审批人:设置当申请人是唯一的审批人时,系统将自动通过或自动拒绝。
- 审批节点到期日期:设置审批节点到期时间,到期后,审批人无法再审批,需要重新提交工作流。
- 审批人通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批通知给审批人。
- 审批结果通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批结果给工单提交人。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 飞书审批:用户可以在飞书审批中查看和处理工作流的审批,配置方法请参见接入飞书审批。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
创建工作流后,用户侧创建的 管理员访问权限申请工单页面类似如下图所示。
应用快捷登录账号审批
用户可以提交工单申请某个应用的快捷登录权限,审批后,飞连会将该用户添加至代填登录应用的登录账号策略中,用户可以使用代填插件直接登录已申请的应用。
区域 | 配置项 | 说明 |
|---|
工作流基本信息 | 工作流名称 | 为工作流指定一个明确的名称。 |
工作流说明 | 简要描述工作流的目的和操作内容。 |
触发事件 | 飞连为每个工作流模版提供了对应的预置触发事件。
该模版的触发事件为用户提交应用快捷登录账号申请工单。 |
工单申请对象 | 设置用户在提交工单时展示的工单申请对象选项,包括为自己申请、为部门申请或为他人申请。 - 为自己申请:用户可以为本人申请对应的权限。
- 为部门申请:用户可以为所属的部门申请权限。
- 为他人申请:用户可以为其他人申请权限。
|
应用 | 搜索或选择密码代填插件可自动登录的应用。应用范围为已配置代填登录的应用,具体请参见配置代填登录。
用户在提交工单时,待申请的应用列表将显示您配置的应用,待申请的策略列表为该应用对应的登录配置中已配置的账号分配策略。用户单次仅可申请一个应用。 |
生效范围 | 按部门、角色、用户、用户扩展字段和用户基础字段的维度定义工作流适用的范围。
单击添加条件,可以添加多个维度的表达式。单击表达式前面的且、或,可以设置表达式之间属于且的关系还是或的关系。
如果没有您想要的用户扩展字段,您可以参考配置扩展字段进行创建。 |
配置任务 | 审批节点 | 设置该工作流的审批节点。在该选项右侧,单击编辑,设置如下参数: - 审批节点名称:您可以修改审批节点的名称,该名称会展示在工单的审批流程中。例如:管理员审批。
- 审批类型:支持手动审批、自动通过或自动拒绝。如果为手动审批,您还需要设置如下审批人相关参数,如果为自动审批,则直接跳到审批结果通知设置。
- 审批人类型:请设置工作流的审批人,包括:
- 角色组:指定某个角色进行审批,例如法务、行政等。
- 指定用户:指定某位成员进行审批。
- 当存在多个审批人:设置多人审批时采用的审批方式。需要所有审批人完成审批操作,该审批节点才通过,或是任意一名审批人完成审批操作,该审批节点就通过。
- 当未找到审批人账号:当未找到审批人账号时,可设置自动通过、自动拒绝、或转交指定人员审批。
- 当申请人是唯一的审批人:设置当申请人是唯一的审批人时,系统将自动通过或自动拒绝。
- 审批节点到期日期:设置审批节点到期时间,到期后,审批人无法再审批,需要重新提交工作流。
- 审批人通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批通知给审批人。
- 审批结果通知设置:(可选)您可以选择通过邮箱或第三方机器人发送审批结果给工单提交人。
- 邮箱:填写电子邮件主题、正文并上传附件。
说明 为了启用电子邮件通知功能,您需要提前配置邮件网关。关于配置邮件网关的具体操作,请参见管理邮件配置。 - 第三方机器人:选择一个第三方机器人,并填写通知标题和正文消息。如果您此前从未添加过任何第三方机器人,单击添加新机器人,添加自定义第三方机器人。关于第三方机器人配置,请参考管理第三方 IM。
|
应用授权 | 您无需配置。飞连会在工作流审批通过后将用户添加到相应账号策略组。 |
添加新任务 | (可选)您可以单击添加新任务,根据需要为当前工作流添加其他环节,包括: - 审批节点:您可以添加额外的审批节点。
- 飞书审批:用户可以在飞书审批中查看和处理工作流的审批,配置方法请参见接入飞书审批。
- 配置发送管理员通知:配置后,飞连会将工作流通过抄送的方式通知给您指定的管理员,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
- 配置发送用户通知:配置后,飞连会将工作流通过抄送的方式通知给提交工单的用户,来实现审批信息的同步。您可以自定义消息通知的方式和内容。
- 配置发送直属上级通知:配置后,飞连会将工作流通过抄送的方式通知给提交者的上级,来实现审批信息的同步。对方无法操作审批流程,但会收到消息通知。您可以自定义消息通知的方式和内容。
|
创建工作流后,用户侧创建的应用快捷登录账号审批工单页面类似如下图所示。
相关文档
管理工作流
接入飞书审批