Nesta seção é fornecida orientação referente à criação de regras de fluxo, disponíveis no módulo Administração. Essas regras executam ações automaticamente quando determinadas condições configuráveis são atendidas.
Três tipos de regra podem ser criados:
•Regras de verificação contínua: executam ações únicas ou diárias. Para evitar conflitos, um agendamento pode ser definido para que todas as regras de verificação contínua sejam executadas em um certo horário. Essas regras podem ser criadas para eventos (apenas eventos abertos); entrevistas; objetos fornecidos com a instalação de soluções sob demanda e quaisquer objetos customizados cadastrados na seção Objetos e Atributos deste módulo.
•Regras de interação: executam ações quando houver alguma intervenção do usuário (por exemplo, ao criar ou editar um objeto). Podem ser criadas para todos os objetos supracitados, incluindo eventos com qualquer situação, e também para projetos de riscos, projetos de compliance e revisões e aprovações de políticas.
•Regras de validação: impedem que eventos abertos sejam salvos e exibem uma mensagem quando houver alguma intervenção do usuário, como ao criar ou editar um evento.
Para cada regra, deve-se configurar uma ou mais condições para a execução de suas ações, assim como definir se todas as condições devem ser atendidas ou pelo menos uma. Essas condições utilizam a seguinte estrutura: propriedade ou atributo do objeto + operador relacional + valor. Por exemplo, Prazo/é igual a/2 dias à frente. Porém, o valor da condição pode não ser utilizado dependendo do operador relacional selecionado (por exemplo, Descrição/está em branco).
As ações disponíveis variam de regra em regra, conforme descrito na tabela abaixo. As possibilidades incluem enviar um e-mail de notificação; executar uma chamada HTTP; alterar a propriedade de um objeto; desconsiderar outras regras; aceitar riscos ou não conformidades e impedir que eventos sejam salvos. Observe que, para o envio de e-mails, o serviço de mensagens deve ser configurado. Para mais detalhes, veja o Capítulo 17: Administração -> Configurações -> Serviço de mensagens.
Enquanto não haja um limite máximo para o número de condições ou ações que podem ser criadas para uma regra, cada regra deve ter ao menos uma condição e uma ação. Para evitar que as regras entrem em conflito, estas serão executadas em ordem alfabética de seus nomes.
Tenha em mente que o sistema não verifica a lógica das regras. Por isso, é importante criá-las com cautela para evitar a criação de regras contraditórias ou que simplesmente nunca serão executadas (por exemplo, uma regra com uma condição que é verdadeira quando um campo obrigatório estiver vazio).
A tabela abaixo ilustra a variedade de regras que podem ser criadas.
|
Tipo |
Objeto |
Opções de execução |
Ações disponíveis |
|
Regra de verificação contínua |
Objetos customizados ou padrão |
- Apenas na primeira vez em que as condições forem atendidas - Todos os dias |
- Alterar valor de campo - Executar chamada HTTP - Notificar por e-mail |
|
Regra de interação |
Entrevistas |
- Ao enviar a entrevista - Ao enviar a entrevista para revisão |
- Desconsiderar outra regra - Notificar por e-mail |
|
|
Revisão e aprovação de políticas |
- Ao iniciar a revisão - Ao solicitar a revisão - Ao confirmar a revisão - Ao solicitar a aprovação - Ao confirmar a aprovação - Ao finalizar a revisão |
- Notificar por e-mail |
|
|
Projetos - Propriedades |
- Ao criar um projeto - Ao editar um projeto - Ao excluir um projeto |
- Notificar por e-mail |
|
|
Projetos - Escopo |
- Ao adicionar um item no escopo - Ao remover um item do escopo - Ao editar selecionados de um item do escopo |
- Notificar por e-mail |
|
|
Projetos - Avaliação |
Projetos de Compliance - Ao finalizar a entrevista
Projetos de Riscos (Controles) - Ao fechar a fase Analisar - Ao fechar um questionário
Projetos de Riscos (Vulnerabilidades) - Ao fechar a fase Analisar - Ao fechar a análise de vulnerabilidades do ativo |
-Aceitar automaticamente |
|
|
Objetos customizados ou padrão |
- Ao criar ou editar um objeto e a regra ainda não foi executada - Somente ao criar um objeto - Sempre ao criar ou editar um objeto |
- Alterar valor de campo - Executar chamada HTTP - Notificar por e-mail |
|
Regra de validação |
Eventos |
Somente ao criar um evento - Sempre ao criar ou editar um evento |
- Impedir que o evento seja salva e exibir uma mensagem |
Para mais detalhes sobre as opções de execução e ações disponíveis, veja o Capítulo 17: Administração -> Customizações -> Regras de fluxo -> Como criar condições para uma regra de fluxo e Como criar ações para uma regra de fluxo, respectivamente.
Observe que quaisquer valores padrão configurados para os atributos dos objetos serão respeitados pelas regras de fluxo. Portanto, se uma ação alterar o tipo de evento, por exemplo, os valores padrão dos atributos do novo tipo de evento serão usados.
Além disso, ao importar objetos através de uma planilha, você pode escolher executar ou não as regras de interação aplicáveis a estes. Ou seja, as informações contidas na planilha podem ser alteradas por quaisquer regras de fluxo habilitadas se a opção de as executar for selecionada.
Regras que contenham condições ou ações que não são mais válidas são desabilitadas e realçadas na lista principal de regras para que possam ser corrigidas. Por exemplo, caso o objeto ao qual a regra se aplica for excluído do sistema, a regra será desabilitada automaticamente. A exclusão de um atributo utilizado na condição ou ação da regra também a invalida.