A guia oferece uma conveniente maneira de executar ações baseadas em conformidade.
A guia permite iniciar processos de atestado e verificar o status desses processos. Você pode usar a guia para:
Iniciar um processo de atestado para permitir que os usuários confirmem que seus perfis contêm informações precisas
Iniciar um processo de atestado para verificar as violações e as exceções aprovadas para um conjunto de restrições de separação de tarefas (SoD)
Iniciar um processo de atestado para verificar as atribuições de um conjunto de funções
Iniciar um processo de atestado para verificar as atribuições de um conjunto de usuários
Ver o status das suas solicitações de atestado para analisar os resultados de cada processo
NOTA:A guia está disponível apenas no Identity Manager 4.0.1 Advanced Edition. A Standard Edition não suporta esse recurso.
O modo de proxy funciona apenas na guia e não é suportado na guia . Se você entrar no modo de proxy na guia e depois alternar para a guia , o modo de proxy será desativado nas duas guias.
Conformidade é o processo de garantir que uma organização esteja cumprindo leis comerciais e regulamentações relevantes. Um dos principais elementos da conformidade é o atestado. O atestado dá à organização um método para verificar se os funcionários estão totalmente cientes das políticas organizacionais e se estão adotando medidas para cumprir essas políticas. Ao solicitar que funcionários ou administradores atestem a exatidão dos dados regularmente, a gerência garante que informações pessoais como perfis de usuários, atribuições de função e exceções aprovadas da separação de tarefas (SoD) estejam atualizadas e em conformidade.
Para permitir que as pessoas da organização verifiquem a exatidão dos dados corporativos, o usuário faz uma solicitação de atestado. Essa solicitação, por sua vez, inicia um ou mais processos de workflow. Os processos de workflow dão aos atestadores uma oportunidade de atestar a correção dos dados. Um processo de workflow separado é iniciado para cada atestador. Uma tarefa de workflow é atribuída a um atestador na lista da guia . Para concluir o processo de workflow, o atestador abre a tarefa, examina os dados e atesta que estão corretos ou incorretos.
O Módulo de Aprovisionamento Baseado em Funções suporta quatro tipos de atestado:
Perfil de usuário
Violações de SoD
Atribuição de função
Atribuição de usuário
No caso de um processo de atestado de um perfil de usuário, cada usuário deve ser o atestador de seu próprio perfil; nenhuma outra pessoa pode ser o atestador. No caso de atestado de violação de SoD, atribuição de função e atribuição de usuário, o atestador pode ser qualquer usuário, grupo ou função. O iniciador da solicitação de atestado especifica se todos os membros ou apenas um membro deve atestar para um grupo ou função. No caso do processo de atestado de um usuário, todos os membros devem atestar para um grupo ou função selecionada.
Para simplificar o processo de solicitação de atestado, o Módulo de Aprovisionamento Baseado em Funções instala um conjunto de definições de solicitação padrão, sendo uma para cada tipo de atestado:
Perfil de Usuário - Padrão
Violação de SoD - Padrão
Atribuição de Função - Padrão
Atribuição de Usuário - Padrão
Você pode usar essas definições como base para fazer suas próprias solicitações. Depois de fornecer os detalhes de uma nova solicitação, você poderá gravá-los para uso futuro.
Cada workflow tem um formulário de atestado associado. O atestador deve examinar o formulário e preenchê-lo para afirmar a correção dos dados. O formulário é geralmente definido pelo Administrador de Conformidade.
Cada formulário contém uma pergunta do atestado exigida, junto com um conjunto de perguntas de pesquisa opcionais. A pergunta do atestado é do tipo Sim/Não, atestando ou negando os dados gerais. As perguntas de pesquisa podem ser elaboradas para reunir dados adicionais ou fazer perguntas de qualificação.
O formulário de atestado do perfil de usuário também inclui um conjunto de atributos do usuário, com valores que o atestador deve examinar. O formulário de atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário contém um relatório do atestado.
O relatório do atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário fornece informações detalhadas que o atestador deve examinar. É gerado no momento em que o processo de atestado é iniciado, para garantir que todos os usuários estejam examinando as mesmas informações. O relatório pode ser gerado em diversos idiomas, dependendo das configurações de idioma do relatório especificadas para o processo do atestado.
Depois que uma solicitação de atestado foi iniciada, ela pode ser facilmente rastreada em todo o seu ciclo de vida. O Aplicativo de Usuário fornece uma conveniente maneira de ver o status da solicitação como um todo, bem como o status detalhado de cada processo de workflow associado à solicitação. O status geral de uma solicitação permite que o usuário veja se ela está em execução, se foi concluída, se está iniciando ou se ocorreu um erro. O status detalhado fornece informações sobre a quantidade de processos de workflow e o status de cada workflow. Além disso, mostra os resultados do atestado, que indicam quantas respostas à pergunta do atestado foram afirmativas e quantas foram negativas. Os resultados do atestado também mostram quais atestadores não adotaram nenhuma ação em suas tarefas de workflow atribuídas.
A guia Conformidade reconhece uma única função de administrador denominada Administrador de Conformidade. O Administrador de Conformidade é designado na hora da instalação. Após a instalação, é possível atribuir usuários adicionais à função Administrador de Conformidade. Para fazer atribuições adicionais, você precisa usar a página do Aplicativo de Usuário.
A função Administrador de Conformidade está descrita em detalhes a seguir:
Tabela 21-1 Função do Sistema para Funções de Conformidade
A guia não permite o acesso de usuários autenticados que não têm participação na função Administrador de Conformidade listada acima.