Os requisitos de SOD (Segregation of Duties - segregação de tarefas) impedem os usuários de receberem privilégios que possam resultar em um conflito de interesses ou em fraude. O CA IdentityMinder proporciona os seguintes recursos para oferecer suporte à:
Essas políticas, que são executadas antes que uma tarefa seja enviada, permitem que um administrador verifique violações de políticas antes de atribuir privilégios ou alterar atributos do perfil. Se uma violação existir, o administrador pode removê-la antes de enviar a tarefa.
Por exemplo, uma empresa pode criar uma política de identidade preventiva que proíba que os usuários que tenham a função Gerenciador de usuários também tenham a função Aprovador de usuários. Se um administrador usar a tarefa Modificar usuário para fornecer a um gerenciador de usuários a função de Aprovador de usuários, o CA IdentityMinder exibirá uma mensagem sobre a violação. O administrador pode alterar as atribuições de função para remover a violação antes de enviar a tarefa.
Os administradores do CA IdentityMinder podem validar as alterações propostas para funções de provisionamento e atributos de usuário nas BPRs (Business Policy Rules - regras de política de negócios) no CA RCM antes de confirmar as alterações. As BPRs representam várias restrições em privilégios. Por exemplo, uma BPR pode impedir que os usuários que possuem uma função de departamento de compras, que permite aos integrantes solicitar estoque de prestadores de serviços, de também ter uma função de pagamento de prestadores de serviços. Um administrador do sistema, gerente comercial, auditor ou engenheiro de função cria BPRs no CA RCM.
Observação: para obter mais informações sobre BPRs, consulte o Guia do Usuário do CA RCM Sage DNA.
Observação: para obter mais informações sobre as políticas de identidade preventivas e o Provisionamento inteligente, consulte o Guia de Administração do CA IdentityMinder.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|