Novell Doc: Приложение Identity Manager Roles Based Provisioning Module 4.0: руководство пользователя

21.1 О вкладке "Соответствие"

Вкладка Соответствие обеспечивает удобный способ выполнения действий, основанных на соблюдении правил.

Вкладка Соответствие позволяет инициировать процессы подтверждения и проверять состояние этих процессов. Вкладку Соответствие можно использовать для следующих целей:

Инициирование процесса утверждения, чтобы позволить пользователям подтверждать точность информации, указанной в их пользовательских профилях
Инициирование процесса подтверждения для проверки наличия нарушений и утвержденных исключений для ряда ограничений разделения обязанностей (SoD)
Инициирование процесса утверждения для проверки назначений набора ролей
Инициирование процесса утверждения для проверки назначения нескольких пользователей
Просмотр состояния запросов на утверждение с целью анализа результатов для каждого процесса.

Соответствие и режим доверенного лица

Режим доверенного лица работает только на вкладке Рабочая панель управления и не поддерживается на вкладке Соответствие. Если Вы включили режим доверенного лица на вкладке Рабочая панель управления, а затем перешли на вкладку Соответствие, режим доверенного лица будет выключен на обеих вкладках.

21.1.1 О соблюдении и подтверждении

Соответствие — это процесс обеспечения соответствия предприятия соответствующим законам и правилам ведения бизнеса. Одним из ключевых элементов соблюдения является подтверждение. Подтверждение обеспечивает организации метод проверки того, что ее сотрудники полностью выполняют требования организационной политики и делают усилия для соответствия этой политике. Запрашивая регулярное подтверждение точности данных сотрудниками или администраторами, руководство гарантирует соответствие требованиям и актуальность таких личных данных, как профили пользователей, назначение ролей и утвержденные исключения разделения обязанностей (SoD).

Процессы и запросы подтверждения

Чтобы позволить отдельным сотрудникам организации проверять точность корпоративных данных, пользователь делает запрос подтверждения. Этот запрос, в свою очередь, инициирует один или несколько рабочих процессов. Рабочие процессы дают подтвердителям возможность подтвердить правильность данных. Для каждого подтвердителя инициируется отдельный рабочий процесс. Подтверждающий назначается в задаче рабочего процесса в списке Уведомления о задачах на вкладке Рабочая панель управления. Чтобы завершить рабочий процесс, подтвердитель открывает задачу, просматривает данные и утверждает их правильность или обратное.

Модуль обеспечения прав доступа к информации на основе ролей поддерживает четыре типа подтверждений:

Профиль пользователя
Нарушение SoD
Назначение роли
Назначение пользователя

В случае процесса подтверждения профиля пользователя каждый пользователь является подтвердителем по отношению к его (ее) собственному профилю; никто другой не может быть назначен подтвердителем. В случае нарушения SoD, назначения ролей и назначения пользователей подтвердителем может быть любой пользователь, группа или роль. Инициатор запроса на подтверждение указывает, кто может давать подтверждения для группы или роли: каждый член группы или только один из них. В случае процесса подтверждения пользователя каждый член группы должен давать подтверждение для выбранной группы или роли.

Для упрощения процесса создания запросов на подтверждение модуль обеспечения прав доступа к информации на основе ролей устанавливает набор определений запросов по умолчанию, по одному для каждого из следующих типов подтверждений:

Профиль пользователя - по умолчанию
Нарушение SoD - по умолчанию
Назначение роли - по умолчанию
Назначение пользователя - по умолчанию

На основе этих определений можно создавать свои собственные запросы. Однажды введя сведения о новом запросе, вы можете сохранить эти сведения для дальнейшего использования.

Формы подтверждения

Каждый рабочий процесс имеет форму подтверждения, связанную с этим процессом. Подтвердитель должен просмотреть форму и заполнить ее, чтобы подтвердить правильность данных. Форма обычно определяется администратором соответствия.

Каждая форма для подтверждения содержит требуемый вопрос о подтверждении наряду с дополнительными вопросами опроса. Вопрос о подтверждении — это вопрос, на который дается ответ "да" или "нет", подтверждающий или отклоняющий все данные. Вопросы опроса могут быть поставлены для сбора дополнительной информации или оценки квалификации.

Форма подтверждения профиля пользователя также содержит набор параметров пользователя со значениями, которые должен просмотреть подтвердитель. Форма для подтверждения нарушения SoD, назначения роли или назначения пользователя содержит отчет о подтверждаемых данных.

Отчеты о подтверждаемых данных

Отчет о подтверждаемых данных для процессов подтверждения нарушения SoD, назначения роли или назначения пользователя предоставляет подробные сведения для просмотра подтвердителем. Отчет создается в момент инициирования процесса подтверждения, чтобы гарантировать просмотр всеми пользователями одних и тех же данных. Отчет может быть создан на различных языках, в зависимости от языковых настроек отчета, заданных для данного процесса подтверждения.

Состояние запроса на подтверждение

После того, как запрос на подтверждение инициирован, его можно легко отслеживать в течение всего его жизненного цикла. User Application обеспечивает удобный способ проверки как состояния запроса в целом, так и с детализацией по состояниям каждого отдельного рабочего процесса, связанного с данным запросом. Высокий уровень состояния запроса дает пользователю возможность увидеть, что запрос выполняется, выполнен, инициализируется или произошла ошибка. Детальное состояние показывает сведения о нескольких рабочих процессах и состояние каждого из них. В дополнение, оно показывает результаты подтверждения, указывающие, сколько ответов на вопрос о подтверждении были утвердительными и сколько — отрицательными. Результаты подтверждения показывают также, какие из подтвердителей не выполнял никаких действий по отношению к назначенным им задачам рабочего процесса.

Защита соблюдения

Вкладка "Соответствие" распознает одну административную роль под названием "Администратор соответствия". Администратор соответствия назначается во время установки. После установки на роль администратора соответствия можно дополнительно назначить других пользователей. Чтобы сделать дополнительные назначения, необходимо использовать страницу User Application Обеспечение правами доступа и безопасность RBPM > Назначения администраторов.

Роль администратора соответствия подробно описана ниже:

Таблица 21-1 Системная роль для выполнения функций соответствия

Роль	Описание
Администратор соответствия	Администратор, имеющий полный спектр возможностей в домене соответствия. Администратор соответствия может выполнять в домене соответствия все возможные действия со всеми объектами. Эти действия включают следующие возможности: Запрос процессов подтверждения профилей пользователей. Запрос процессов подтверждения нарушений SoD. Запрос подтверждения назначений ролей. Запрос процессов подтверждения назначения пользователей. Просмотр состояний всех отправленных запросов на подтверждение. ПРИМЕЧАНИЕ.Любой пользователь может быть назначен подтвердителем для любого процесса подтверждения. Подтверждающему не требуется быть назначенным на одну из ролей администраторов соответствия.

Роль

Описание

Администратор соответствия

Администратор, имеющий полный спектр возможностей в домене соответствия. Администратор соответствия может выполнять в домене соответствия все возможные действия со всеми объектами.

Эти действия включают следующие возможности:

Запрос процессов подтверждения профилей пользователей.
Запрос процессов подтверждения нарушений SoD.
Запрос подтверждения назначений ролей.
Запрос процессов подтверждения назначения пользователей.
Просмотр состояний всех отправленных запросов на подтверждение.

ПРИМЕЧАНИЕ.Любой пользователь может быть назначен подтвердителем для любого процесса подтверждения. Подтверждающему не требуется быть назначенным на одну из ролей администраторов соответствия.

Вкладка Соответствие недоступна для уполномоченных пользователей, не назначенных на описанную выше роль администратора соответствия.