Os requisitos de SOD (Segregation of Duties - segregação de tarefas) impedem os usuários de receberem privilégios que possam resultar em um conflito de interesses ou em fraude. O CA Identity Manager proporciona os seguintes recursos para oferecer suporte à:
Essas políticas, que são executadas antes que uma tarefa seja enviada, permitem que um administrador verifique violações de políticas antes de atribuir privilégios ou alterar atributos do perfil. Se uma violação existir, o administrador pode removê-la antes de enviar a tarefa.
Por exemplo, uma empresa pode criar uma política de identidade preventiva que proíba que os usuários que tenham a função Gerenciador de usuários também tenham a função Aprovador de usuários. Se um administrador usar a tarefa Modificar usuário para fornecer a um gerenciador de usuários a função de Aprovador de usuários, o CA Identity Manager exibirá uma mensagem sobre a violação. O administrador pode alterar as atribuições de função para remover a violação antes de enviar a tarefa.
Os administradores do CA Identity Manager podem validar as alterações propostas para funções de provisionamento e atributos de usuário nas BPRs (Business Policy Rules – Regras de Políticas de Negócios) no CA Identity Governance antes de confirmar as alterações. As BPRs representam várias restrições em privilégios. Por exemplo, uma BPR pode impedir que os usuários que possuem uma função de departamento de compras, que permite aos integrantes solicitar estoque de prestadores de serviços, de também ter uma função de pagamento de prestadores de serviços. Um administrador do sistema, gerente comercial, auditor ou engenheiro de função cria BPRs no CA Identity Governance.
Observação: para obter mais informações sobre as BPRs, consulte o Guia do Usuário do Sage DNA do CA Identity Governance.
Observação: para obter mais informações sobre as políticas de identidade preventivas e o Provisionamento inteligente, consulte o Guia de Administração do CA Identity Manager.
|
Copyright © 2015 CA Technologies.
Todos os direitos reservados.
|
|