18.1 Navegando no catálogo de SoD

A ação Catálogo de SoD da guia Funções e Recursos da interface do usuário do Identity Manager permite a você:

Uma restrição SoD representa uma regra que cria duas funções mutuamente exclusivas do mesmo nível. Se um usuário estiver em uma função, ele não poderá estar envolvido na segunda função, a menos que uma exceção seja permitida para essa restrição. Você pode definir se as exceções para a restrição serão sempre permitidas ou apenas serão permitidas por meio de um fluxo de aprovação.

18.1.1 Vendo as restrições de separação de tarefas

  1. Clique em Catálogo de SoD na lista de ações Funções e Recursos.

    O Aplicativo de Usuário exibe uma lista das restrições de separação de tarefas definidas no catálogo.

Filtrando a lista de separação de tarefas

  1. Clique no botão Filtro de Exibição no canto superior direito da tela Restrições de Separação de Tarefas.

  2. Especifique uma string de filtro para o nome ou a descrição da restrição na caixa de diálogo Filtro.

  3. Clique em Filtrar para aplicar seus critérios de seleção.

  4. Para remover o filtro atual, clique em Redefinir.

Definindo o número máximo de linhas da página

  1. Clique na lista suspensa Linhas e selecione o número de linhas que deseja exibir em cada página:

Rolando pela lista de separação de tarefas

  1. Para rolar até outra página da lista de restrições, clique no botão Avançar, Anterior, Primeiro ou Último na parte inferior da lista.

Classificando a lista de separação de tarefas

Para classificar a lista de restrições:

  1. Clique no cabeçalho da coluna pela qual deseja classificar.

    O indicador de classificação em forma de pirâmide mostra qual coluna é a nova coluna de classificação. Quando a classificação é em ordem crescente, o indicador de classificação aparece na posição normal.

    Quando a classificação é em ordem decrescente, o indicador de classificação aparece de cabeça para baixo.

    A coluna de classificação inicial é determinada pelo administrador.

Se você substituir a coluna de classificação inicial, sua coluna de classificação será adicionada à lista de colunas obrigatórias. As colunas obrigatórias são indicadas com um asterisco (*).

Quando você modifica a ordem de classificação da lista de restrições, sua preferência é gravada no Identity Vault com as outras preferências de usuário.

18.1.2 Criando novas restrições de separação de tarefas

  1. Clique no botão Novo na parte superior da tela Restrições de Separação de Tarefas:

    O Aplicativo de Usuário exibe a caixa de diálogo Novas Restrições de Separação de Tarefas:

  2. Insira um nome para a restrição no campo Nome da Restrição de SoD e digite uma descrição no campo Descrição da Restrição de SoD.

  3. Selecione cada uma das funções conflitantes nos dois campos de funções conflitantes. A ordem das funções selecionadas não é importante.

  4. Defina os detalhes da aprovação, conforme descrito em Definindo as configurações do fluxo de aprovações.

Definindo as configurações do fluxo de aprovações

  1. Abra a seção Aprovação da página.

  2. Especifique os detalhes da aprovação, conforme descrito a seguir:

    Campo

    Descrição

    Obrigatório

    Selecione essa caixa se a restrição de SoD exigir aprovação de exceções.

    Anule a seleção dessa caixa se a restrição de SoD não exigir aprovação de exceções.

    Usar Aprovadores Padrão

    Selecione Sim se quiser usar a lista padrão dos aprovadores determinados na definição da aprovação de SoD. Se você selecionar Sim, a página exibirá a lista dos aprovadores especificados na definição da aprovação. Não é possível editar essa lista.

    Selecione Não se quiser especificar uma lista diferente como parte da definição da restrição de SoD. Se você selecionar Não, precisará usar o controle Aprovadores para especificar os usuários que serão responsáveis pela aprovação das exceções de SoD.

    Aprovadores Padrão

    Exibe uma lista apenas leitura dos aprovadores especificados na página Definir Configurações de Funções e Recursos.

    Aprovadores

    Permite especificar uma lista de aprovadores como parte da definição da restrição.

    Selecione Usuário se a tarefa de aprovação precisar ser atribuída a um ou mais usuários. Selecione Grupo se a tarefa de aprovação precisar ser atribuída a um grupo. Selecione Container se a tarefa de aprovação precisar ser atribuída a um ou mais containers. Selecione Função se a tarefa de aprovação precisar ser atribuída a uma função.

    Para localizar determinado usuário, grupo ou função, use o botão Seletor de Objetos. Para mudar a ordem dos aprovadores na lista ou remover um aprovador, consulte a Seção 1.4.4, Ações comuns do usuário.

18.1.3 Editando uma restrição de separação de tarefas existente

  1. Selecione uma função predefinida e clique em Editar.

  2. Faça as mudanças nas configurações da função e clique em Gravar.

18.1.4 Apagando restrições de separação de tarefas

  1. Selecione uma função predefinida e clique em Apagar.

18.1.5 Atualizando a lista de restrições de separação de tarefas

  1. Clique em Atualizar.