跳到主要内容

审批与审批策略

适用对象

本文适合需要确认风险动作的普通用户,以及需要配置安全规则的管理员。

这是什么

审批用于在敏感动作发生前让人确认。审批策略用于提前定义哪些动作可以直接执行、哪些动作必须确认、哪些动作应该拒绝。

普通用户只需要知道:当页面提示需要确认时,先看清楚动作和影响,再决定是否允许继续。

xAgent 审批策略

什么时候使用

下面这些情况通常需要审批或策略控制:

  • 删除文件、覆盖文件或移动重要文件。
  • 向外部系统发送消息、邮件或请求。
  • 使用可能影响外部账号的连接。
  • 访问敏感资源、内部地址或受限数据。
  • 创建子会话、长期任务或自动触发任务。

普通用户怎么处理审批

当会话里出现等待确认时,按下面顺序处理:

  1. 看清楚要执行的动作。
  2. 看清楚涉及的文件、外部系统或接收对象。
  3. 判断是否符合当前任务目标。
  4. 如果只是生成草稿,可以要求“先不要发送”。
  5. 确认无误后允许继续;不确定时拒绝或补充说明。

不要因为页面提示“需要审批”就直接同意。审批的目的就是让用户在关键动作前停下来确认。

管理员怎么配置策略

管理员进入 审批策略 页面后,可以维护系统级规则。页面通常包含策略概览、可视化编辑和高级 JSON。

建议优先使用可视化编辑:

字段建议理解
原子操作被控制的具体动作类型
判定直接放行、需要审批或拒绝
资源范围规则影响哪些文件、会话或外部资源
风险对动作风险的标记
会话类型规则适用于主会话、子会话或全部会话
数据域规则适用于哪类数据
敏感动作是否涉及发送、删除、授权等敏感行为
主机 / URL 前缀外部请求的目标范围

策略按顺序匹配,命中第一条符合条件的规则后生效。把更具体、更高风险的规则放在前面,避免被宽泛规则提前放行。

建议策略

场景建议
普通文件读取可直接放行
工作区内生成文件可直接放行或低风险确认
删除、覆盖、外部发送需要审批
不明外部地址访问需要审批或拒绝
明确禁止的路径或系统直接拒绝

不同团队的安全要求不同,最终以管理员配置为准。

配置后检查

保存策略前建议检查:

  • 是否有过于宽泛的直接放行规则。
  • 删除、发送、外部请求是否仍会进入审批。
  • 规则顺序是否符合预期。
  • 是否误把示例主机、示例路径当成真实配置。
  • 是否需要对个人审批策略做补充。

保存后可以用一条低风险测试任务验证策略是否生效。

注意事项

  • 审批策略不是用来替代账号权限的。
  • 不要把密钥、token、真实密码写进策略说明。
  • 公共策略会影响所有用户,修改前要谨慎。
  • 高风险动作即使能执行,也建议保留人工确认。
  • 如果不确定规则影响范围,先用更严格策略,再逐步放开。

常见问题

审批会阻止所有危险操作吗?

审批能降低风险,但不能替代账号权限、外部系统权限和管理员管理。敏感连接仍应按最小权限配置。

为什么同一个动作有时需要审批、有时不需要?

可能命中了不同资源范围、会话类型或个人策略。以当前页面显示和管理员策略为准。

普通用户能改系统审批策略吗?

通常不能。普通用户可能只能配置个人审批策略,系统级策略由管理员维护。

相关文档