Anforderungen für die Trennung von Pflichten (Segregation of Duties, SoD) verhindern, dass Benutzer Berechtigungen erhalten, die in einem Interessenskonflikt oder Betrugs resultieren können. CA Identity Manager stellt die folgende Funktionalität bereit, um SoD zu unterstützen:
Diese Richtlinien werden vor dem Senden einer Aufgabe ausgeführt. Mit ihnen kann ein Administrator nach Richtlinienverletzungen suchen, bevor er Berechtigungen zuweist oder Profilattribute ändert. Wenn eine Verletzung vorliegt, kann sie der Administrator beheben, bevor er die Aufgabe sendet.
Beispielsweise kann ein Unternehmen eine präventive Identitätsrichtlinie erstellen, die nicht zulässt, dass Benutzer, die die Rolle "Benutzer-Manager" besitzen, auch die Rolle "Genehmiger für Benutzer" besitzen. Wenn ein Administrator die Aufgabe "Benutzer ändern" verwendet, um einem Benutzer-Manager die Rolle "Genehmiger für Benutzer" zu geben, zeigt CA Identity Manager eine Meldung über die Verletzung an. Der Administrator kann die Rollenzuweisungen ändern, um die Verletzung zu beheben, bevor er die Aufgabe sendet.
CA Identity Manager-Administratoren können vorgeschlagene Änderungen an Bereitstellungsrollen und Benutzerattribute anhand von Geschäftsrichtlinienregeln (BPR) in CA Identity Governance validieren, bevor sie Änderungen übernehmen. BPRs stellen verschiedene Einschränkungen von Berechtigungen dar. Eine BPR kann beispielsweise Benutzern mit der Rolle "Einkauf", die Mitglieder zum Bestellen von Waren von Zulieferern berechtigt, die Rolle "Zulieferer bezahlen" verweigern. Ein Systemadministrator, Manager, Auditor oder Rolleningenieur erstellt BPRs in CA Identity Governance.
Hinweis: Weitere Informationen zu BPRs finden Sie im CA Identity GovernanceSage DNA User Guide.
Hinweis: Weitere Informationen zu präventiven Identitätsrichtlinien und Smart Provisioning finden Sie im CA Identity Manager Administrationshandbuch.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|