Anforderungen für die Trennung von Pflichten (Segregation of Duties, SoD) verhindern, dass Benutzer Berechtigungen erhalten, die in einem Interessenskonflikt oder Betrugs resultieren können. CA IdentityMinder stellt die folgende Funktionalität bereit, um SoD zu unterstützen:
Diese Richtlinien werden vor dem Senden einer Aufgabe ausgeführt. Mit ihnen kann ein Administrator nach Richtlinienverletzungen suchen, bevor er Berechtigungen zuweist oder Profilattribute ändert. Wenn eine Verletzung vorliegt, kann sie der Administrator beheben, bevor er die Aufgabe sendet.
Beispielsweise kann ein Unternehmen eine präventive Identitätsrichtlinie erstellen, die nicht zulässt, dass Benutzer, die die Rolle "Benutzer-Manager" besitzen, auch die Rolle "Genehmiger für Benutzer" besitzen. Wenn ein Administrator die Aufgabe "Benutzer ändern" verwendet, um einem Benutzer-Manager die Rolle "Genehmiger für Benutzer" zu geben, zeigt CA IdentityMinder eine Meldung über die Verletzung an. Der Administrator kann die Rollenzuweisungen ändern, um die Verletzung zu beheben, bevor er die Aufgabe sendet.
CA IdentityMinder-Administratoren können vorgeschlagene Änderungen an Bereitstellungsrollen und Benutzerattribute anhand von Geschäftsrichtlinienregeln (BPR) in CA RCM validieren, bevor sie Änderungen übernehmen. BPRs stellen verschiedene Einschränkungen von Berechtigungen dar. Eine BPR kann beispielsweise Benutzern mit der Rolle "Einkauf", die Mitglieder zum Bestellen von Waren von Zulieferern berechtigt, die Rolle "Zulieferer bezahlen" verweigern. Ein Systemadministrator, Manager, Auditor oder Rolleningenieur erstellt BPRs in CA RCM.
Hinweis: Weitere Informationen zu BPRs finden Sie im CA RCM Sage DNA User Guide.
Hinweis: Weitere Informationen zu präventiven Identitätsrichtlinien und Smart Provisioning finden Sie im CA IdentityMinder Administrationshandbuch.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|