Los requisitos de la segregación de funciones (SOD) evitan que los usuarios reciban privilegios que puedan dar lugar a un conflicto de intereses o fraude. CA Identity Manager proporciona la siguiente funcionalidad para ser compatible con SOD:
Estas políticas, que se ejecutan antes de que se envíe una tarea, permiten que un administrador compruebe si hay infracciones de política antes de asignar privilegios o cambiar atributos de perfil. Si las hubiera, el administrador podría borrar la infracción antes de enviar la tarea.
Por ejemplo, una compañía puede crear una política de identidad preventiva que prohíba a los usuarios que posean el rol Gestor de usuarios tener el rol Aprobador de usuarios. Si un administrador usa la tarea Modificar usuario para darle al Gestor de usuarios el rol Aprobador de usuarios, CA Identity Manager muestra un mensaje sobre la infracción. El administrador puede cambiar las asignaciones de rol para borrar la infracción antes de enviar la tarea.
Los administradores de CA Identity Manager pueden validar los cambios propuestos en los roles de aprovisionamiento y los atributos de usuario con respecto a las reglas de la política del negocio (BPR) en CA Identity Governance antes de realizar los cambios. Las BPR representan diversas restricciones sobre los privilegios. Por ejemplo, una BPR puede impedir que los usuarios que tengan el rol de departamento de compras, que permite a los miembros pedir material a los subcontratistas, tengan también el rol de pago a subcontratista. Un gestor del sistema, gestor del negocio, auditor o ingeniero de roles crea las BPR en CA Identity Governance.
Nota: Para obtener más información acerca de las BPR, consulte CA Identity Governance Sage DNA User Guide.
Nota: Para obtener más información sobre las políticas de identidad preventivas y el aprovisionamiento inteligente, consulte la Guía de administración de CA Identity Manager.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|