Résolution des besoins métier › Conditions de l'application de la séparation des fonctions

Conditions de l'application de la séparation des fonctions

Les conditions d'application de la séparation des fonctions empêchent des utilisateurs de recevoir des droits qui peuvent déboucher sur un conflit d'intérêt ou sur une fraude. CA IdentityMinder offre la fonctionnalité suivante pour la prise en charge de la séparation des fonctions :

• Stratégies d'identité préventives

  Ces stratégies, qui s'exécutent avant la soumission d'une tâche, permettent à un administrateur de contrôler les violations de stratégie avant d'affecter des droits ou de modifier des attributs de profil. S'il existe une violation, l'administrateur peut la résoudre avant de soumettre la tâche.

  Par exemple, une société peut créer une stratégie d'identité préventive qui empêche les utilisateurs disposant du rôle Gestionnaire d'utilisateurs de disposer également du rôle Approbateur d'utilisateurs. Si un administrateur utilise la tâche Modifier un utilisateur pour donner au gestionnaire d'utilisateurs le rôle d'approbateur d'utilisateurs, CA IdentityMinder affiche un message informant de la violation. L'administrateur peut alors modifier les affectations de rôle pour résoudre la violation avant de soumettre la tâche.

• Validation de stratégie à l'aide du provisionnement intelligent

  Les administrateurs CA IdentityMinder peuvent effectuer une validation des modifications suggérées à apporter aux rôles de provisionnement et aux attributs d'utilisateur en utilisant les règles de processus métier dans CA RCM avant de valider les modifications. Les règles de processus métier représentent différentes contraintes appliquées aux droits. Par exemple, une règle de processus métier peut empêcher les utilisateurs ayant un rôle Département des achats, qui permet aux membres de commander des stocks aux sous-traitants, de disposer également du rôle Paiement des sous-traitants. Les règles de processus métier sont créées par un administrateur système, un responsable commercial, un auditeur ou un ingénieur de rôle dans CA RCM.

  Remarque : Pour plus d'informations sur les règles de processus métier, reportez-vous au manuel CA RCM Sage DNA User Guide.

Remarque : Pour plus d'informations sur les stratégies d'identité préventives et le provisionnement intelligent, consultez le Manuel d'administration de CA IdentityMinder.