Los requisitos de la segregación de funciones (SOD) evitan que los usuarios reciban privilegios que puedan dar lugar a un conflicto de intereses o fraude. CA IdentityMinder proporciona la siguiente funcionalidad para ser compatible con SOD:
Estas políticas, que se ejecutan antes de que se envíe una tarea, permiten que un administrador compruebe si hay infracciones de política antes de asignar privilegios o cambiar atributos de perfil. Si las hubiera, el administrador podría borrar la infracción antes de enviar la tarea.
Por ejemplo, una compañía puede crear una política de identidad preventiva que prohíba a los usuarios que posean el rol Gestor de usuarios tener el rol Aprobador de usuarios. Si un administrador usa la tarea Modificar usuario para darle al Gestor de usuarios el rol Aprobador de usuarios, CA IdentityMinder muestra un mensaje sobre la infracción. El administrador puede cambiar las asignaciones de rol para borrar la infracción antes de enviar la tarea.
Los administradores de CA IdentityMinder pueden validar los cambios propuestos a los roles de aprovisionamiento y los atributos de usuario con respecto a las reglas de la política del negocio (BPR) en CA RCM antes de realizar cambios. Las BPR representan diversas restricciones sobre los privilegios. Por ejemplo, una BPR puede impedir que los usuarios que tengan el rol de departamento de compras, que permite a los miembros pedir material a los subcontratistas, tengan también el rol de pago a subcontratista. Un administrador del sistema, gestor del negocio, auditor o ingeniero de roles crea las BPR en CA RCM.
Nota: Para obtener más información acerca de las BPR, consulte CA RCM Sage DNA User Guide.
Nota: Para obtener más información sobre las políticas de identidad preventivas y el aprovisionamiento inteligente, consulte la Guía de administración de CA IdentityMinder.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|