I requisiti per l'imposizione di mansioni (SOD, Segregation of Duties) impediscono agli utenti di ricevere privilegi che possono dare origine a un conflitto di interessi o a una frode. CA IdentityMinder fornisce la funzionalità seguente per supportare SOD:
Tali criteri, che vengono eseguiti prima dell'inoltro di un'attività, consentono all'amministratore di verificare la presenza di violazioni dei criteri prima di assegnare privilegi o modificare attributi del profilo. Se esiste una violazione, l'amministratore potrà cancellarla prima di inoltrare l'attività.
Ad esempio, una società può creare un criterio di identità preventivo che proibisce che gli utenti con il ruolo Manager utente dispongano anche del ruolo Responsabile dell'approvazione utente. Se un amministratore utilizza l'attività Modifica utente per assegnare a un Manager utente il ruolo di Responsabile dell'approvazione utente, in CA IdentityMinder viene visualizzato un messaggio relativo alla violazione. L'amministratore può modificare le assegnazioni di ruolo per cancellare la violazione prima di inoltrare l'attività.
Gli amministratori di CA IdentityMinder possono convalidare le modifiche proposte ai ruoli di provisioning e agli attributi utente a fronte delle Regole del processo di business (BPRs) in CA RCM prima di salvare le modifiche. I BPR rappresentano vari vincoli per i privilegi. Ad esempio, una regola di processo aziendale potrebbe impedire agli utenti che dispongono di un ruolo dell'ufficio acquisti, che consente di ordinare merci ai fornitori, di disporre anche di un ruolo per il pagamento dei fornitori. Un amministratore di sistema, un manager aziendale, un revisore o l'ingegnere del ruolo crea BPR in CA RCM.
Nota: per ulteriori informazioni sulle regole del processo di business, consultare la CA RCM Sage DNA User Guide.
Nota: per ulteriori informazioni sui criteri di identità preventivi e lo Smart Provisioning, consultare la Guida per l'amministratore di CA IdentityMinder.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|