Arova Nexus Phase 0
Arova Nexus Phase 0
角色: 張小華(一般員工)+ 李維運(IT 主管)+ Compliance Agent + Workflow Engine
場景: 員工申請 VM 開通(含 port 開放和資源配置),系統自動合規檢查 → 修正 → 通過 → 主管簽核 → 系統自動觸發 VM 建置 Workflow → 完成
橫跨模組: Service Desk → Compliance Agent → Policy Rules → Approval Engine → Automation → Notification
泰國廠的 IT 團隊已在 Arova Nexus 建立了 10 條合規規則(Policy Rules),涵蓋 port 白名單、VM 規格上限、禁止軟體清單等。這些規則根據金管會法規和內部資安政策制定。
員工張小華需要申請一台 VM 用於新專案的開發環境。她不太清楚公司的 port 和規格限制,以往這類申請常常因為不合規被 IT 退件,來回需要 1-2 天。
張小華進入「工單管理 > 服務目錄 > VM 申請」,填寫表單。
張小華填了 Memory 128GB(超過公司 64GB 上限)和 Port 2345(不在白名單中)。
張小華點「提交申請」,系統在提交前自動觸發 Policy Rules 精確檢查。
系統清楚列出:
張小華點「修改申請」,根據提示修正兩個欄位。
張小華再次點「提交申請」,合規檢查自動執行。
工單成功建立,IT 團隊收到通知後可以直接處理,不需要再人工比對規格。
IT 工程師陳大文打開 REQ-0055,在「合規檢查」tab 看到完整的檢查紀錄。
李維運在簽核中心看到 REQ-0055,已附合規檢查通過標記。
李維運看到合規檢查已通過(綠色),規格合理,一鍵核准。
簽核通過後,系統自動觸發「VM 申請」服務綁定的「VM 建置」Workflow。
張小華收到 Email:
工單狀態自動更新為「已解決」。
| 指標 | 之前(人工) | 之後(合規檢查 + 自動化) |
|---|---|---|
| 退件次數 | 平均 1-2 次(不合規退件) | 0 次(提交前攔截) |
| 合規比對 | 每張工單 10-15 分鐘人工比對 | 0 分鐘(< 1 秒自動檢查) |
| 簽核時間 | 30 分鐘~2 小時 | 3 分鐘(合規已通過,放心核准) |
| VM 建置 | IT 手動操作 1-2 天 | 自動 2 分鐘 |
| 總流程 | 1-3 天 | < 10 分鐘 |
| 合規一致性 | 依個人經驗 | 100% 依據 Policy Rules |
| 模組 | Stories | 說明 |
|---|---|---|
| Service Desk | SD-001, SD-COMP | 工單建立、合規檢查觸發、檢查結果顯示 |
| Compliance Agent | CA-002 | Layer 1 精確規則比對 |
| Policy Rules | PR-MGMT | 規則查詢與匹配 |
| Approval Engine | AP-002, AP-003 | 簽核流程 |
| Automation | AT-001 | VM 建置 Workflow 自動執行 |
| Integration | — | vCenter API 呼叫 |
| Notification | NT-002 | Email 通知員工 + 工單狀態更新 |