Cloud Identity 专业版提供此功能。版本对比
多方审批要求任何敏感的设置更改(如启用或停用两步验证强制执行功能)必须获得超级用户的批准,可防止管理控制台中出现恶意操作。超级用户收到并批准设置更改请求后,相应更改会自动生效,无需请求管理员执行任何其他操作。
多方审批的运作方式
在此示例中,多方审批可以保护更改两步验证设置的敏感操作。
- Workspace 管理员转到安全性
两步验证设置,并尝试停用强制执行。
- 系统会弹出一个对话框,通知管理员此操作需要超级用户进行审核。请求管理员可以选择先输入一条说明性消息,然后再发送请求以供审核。
注意:如果已有更改设置的请求正在等待审批,则系统会暂时屏蔽所有新请求,直到正在等待审批的请求得到解决。请求被屏蔽的管理员可以查看冲突的请求。
- 请求管理员收到一封电子邮件,确认其已提交待审批的请求。
- 审批人超级用户收到待审批的请求电子邮件,然后在管理控制台中点击多方审批详情页面的链接。
- 审批人查看请求详情,然后批准或拒绝该请求。
- 如果请求获得批准,系统会自动执行两步验证设置更改,无需请求管理员执行其他操作。
- 如果审批人未执行任何操作,请求将在 3 天后过期。
- 如果请求获批或遭拒,或者请求因为审批人没有执行任何操作而过期,则请求者会收到电子邮件。
两步验证设置,并尝试停用强制执行。查看请求详情、批准请求、取消请求
请求者或审批人可以在多方审批列表页面上查看待审批或过去的请求。点击列表中的某项请求后,系统会显示该请求的详情页面。在请求详情页面上,请求者可以取消请求,而审批人可以批准或拒绝请求。
-
- 转到安全性
您可以查看所有请求,也可以只查看您自己的请求。请求详情包括请求状态、请求者姓名、请求创建时间,以及请求的设置更改。
- 若要查看特定请求的详细信息,请在右侧的操作列中点击查看。
- 请求者详情页面包含取消请求的选项。
- 审批人详情页面包含批准或拒绝请求的选项。
- 点击左侧的多方审批以返回审批列表页面。
相关主题