Résolution des besoins métier › Conditions de l'application de la séparation des fonctions

Conditions de l'application de la séparation des fonctions

Les conditions d'application de la séparation des fonctions empêchent des utilisateurs de recevoir des droits qui peuvent déboucher sur un conflit d'intérêt ou sur une fraude. CA Identity Manager offre la fonctionnalité suivante pour la prise en charge de la séparation des fonctions :

• Stratégies d'identité préventives

  Ces stratégies, qui s'exécutent avant la soumission d'une tâche, permettent à un administrateur de contrôler les violations de stratégie avant d'affecter des droits ou de modifier des attributs de profil. S'il existe une violation, l'administrateur peut la résoudre avant de soumettre la tâche.

  Par exemple, une société peut créer une stratégie d'identité préventive qui empêche les utilisateurs disposant du rôle Gestionnaire d'utilisateurs de disposer également du rôle Approbateur d'utilisateurs. Si un administrateur utilise la tâche Modifier un utilisateur pour donner au gestionnaire d'utilisateurs le rôle d'approbateur d'utilisateurs, CA Identity Manager affiche un message informant de la violation. L'administrateur peut alors modifier les affectations de rôle pour résoudre la violation avant de soumettre la tâche.

• Validation de stratégie à l'aide du provisionnement intelligent

  Les administrateurs CA Identity Manager peuvent valider les modifications des rôles de provisionnement et des attributs d'utilisateur en utilisant les règles de processus métier dans CA Identity Governance avant d'accepter les modifications. Les règles de processus métier représentent différentes contraintes appliquées aux droits. Par exemple, une règle de processus métier peut empêcher les utilisateurs ayant un rôle Département des achats, qui permet aux membres de commander des stocks aux sous-traitants, de disposer également du rôle Paiement des sous-traitants. Les règles de processus métier sont créées par un administrateur système, un responsable commercial, un auditeur ou un ingénieur de rôle dans CA Identity Governance.

  Remarque : Pour plus d'informations sur les règles de processus métier, reportez-vous au manuel CA Identity Governance Sage DNA User Guide (en anglais).

Remarque : Pour plus d'informations sur les stratégies d'identité préventives et le provisionnement intelligent, consultez le Manuel d'administration de CA Identity Manager.