L'azione
nella scheda dell'interfaccia utente di Identity Manager consente di:Definire un vincolo (o una regola) di separazione dei compiti (SoD).
Definire la modalità di elaborazione delle richieste di eccezioni al vincolo.
Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli dello stesso livello si escludono a vicenda. Un utente con un ruolo non può ricoprirne un altro, a meno che non sia stata concessa un'eccezione per il vincolo specificato. È possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione.
Accesso alle pagine Solo gli amministratori dei ruoli e i responsabili della sicurezza possono accedere alla pagina Gestisci separazione dei compiti. Il responsabile della sicurezza deve disporre dei diritti di esplorazione per il container SoDDef nell'Identity Vault, ma non per i ruoli.
Fare clic su
nell'elenco di azioni .Fare clic su
.Passare a Tabella 17-5.
. Per ulteriori informazioni su come compilare i campi, vederePassare alla sezione Tabella 17-6.
. Per ulteriori informazioni su come compilare i campi, vedereFare clic su
per rendere permanenti le modifiche apportate.Fare clic su
nel gruppo di azioni .Per visualizzare o modificare un vincolo di separazione dei compiti esistente, utilizzare lo strumento Utilizzo del pulsante Selettore oggetti per la ricerca.
o per selezionare il vincolo. Per informazioni dettagliate sull'utilizzo degli strumenti e , vedereSelezionare il vincolo di separazione dei compiti desiderato dall'elenco. La pagina di ricerca verrà chiusa e verranno visualizzati i campi
e relativo alla separazione dei compiti selezionata.Per ulteriori informazioni su come compilare questi campi, vedere Tabella 17-5, Dettagli del vincolo separazione dei compiti e Tabella 17-6, Dettagli dell'approvazione.
Fare clic su
per rendere permanenti le modifiche apportate.Tabella 17-5 Dettagli del vincolo separazione dei compiti
NOTA:È importante specificare i due ruoli in conflitto. L'ordine dei ruoli in conflitto non ha importanza.
Tabella 17-6 Dettagli dell'approvazione
Campo |
Descrizione |
---|---|
|
Scegliere Sì se si desidera avviare un workflow quando un utente richiede un'eccezione del vincolo di separazione dei compiti. NOTA:se l'eccezione di separazione dei compiti deriva da un'assegnazione implicita, ad esempio da un'appartenenza a un gruppo o container, la selezione dell'opzione Sì non comporta l'avvio del workflow di approvazione. L'eccezione di separazione dei compiti viene concessa sempre e registrata in questo modo. Selezionare se l'utente può richiedere un'eccezione del vincolo di separazione dei compiti e non è necessaria alcuna approvazione. In questo caso, l'eccezione viene sempre approvata. |
|
Visualizza il nome di sola lettura della definizione della richiesta di provisioning che viene eseguita quando un utente richiede un'eccezione del vincolo di separazione dei compiti. Il valore deriva dall'oggetto Configurazione ruoli. Viene eseguita solo quando l'opzione è impostata su . |
|
Campo di sola lettura che visualizza il tipo di elaborazione per la definizione di richiesta di provisioning visualizzata sopra. Il valore deriva dall'oggetto Configurazione ruoli. |
|
Selezionare se gli approvatori sono specificati nel sottosistema del ruolo.Selezionare se il task di approvazione di separazione dei compiti deve essere assegnato a uno o più utenti. Selezionare se il task di approvazione di separazione dei compiti deve essere assegnato a un gruppo. Scegliere se il task di approvazione Separazione dei compiti deve essere assegnato a un ruolo.Per individuare un utente, un gruppo o un ruolo specifico, utilizzare i pulsanti Selettore oggetti o Cronologia come illustrato in Sezione 1.4.4, Azioni comuni degli utenti. Per cambiare l'ordine degli approvatori nell'elenco o per eliminare un approvatore, utilizzare i pulsanti come illustrato in Sezione 1.4.4, Azioni comuni degli utenti. |