18.1 Просмотр каталога SoD

Действие Каталог SoD на вкладке Роли и ресурсы пользовательского интерфейса Identity Manager позволяет:

Ограничение SoD — это правило, согласно которому две роли одного уровня становятся взаимоисключающими. Если пользователю назначена одна роль, ему не может быть назначена вторая роль пары, если для данного ограничения не разрешено исключение. Вы можете определить, будут ли исключения для ограничения разрешены всегда или только после выполнения процедуры утверждения.

18.1.1 Просмотр ограничений разделения обязанностей

  1. Щелкните Каталог SoD в списке действийРоли и ресурсы.

    User Application покажет список разделения обязанностей, в настоящее время определенных в каталоге.

Фильтрация списка разделения обязанностей

  1. Нажмите кнопку Фильтр просмотра в правом верхнем углу экрана Ограничение разделения обязанностей.

  2. Введите строку фильтрации по имени или описанию ограничения в диалоговом окне Фильтр.

  3. Щелкните Фильтр, чтобы применить критерии отбора.

  4. Чтобы удалить текущий фильтр, нажмите Сброс.

Задание максимального числа строк на странице

  1. Щелкните выпадающий список "Строк" и выберите число строк, которое хотите видеть на каждой странице:

Прокрутка списка разделения обязанностей

  1. Для перехода между страницами списка ограничений нажимайте кнопки "Далее", "Назад", "Первый" или "Последний" внизу списка.

Сортировка списка разделения обязанностей

Чтобы отсортировать список ограничений:

  1. Щелкните заголовок столбца, по которому хотите отсортировать список.

    Индикатор в форме пирамидки показывает, какой столбец является новым столбцом сортировки. При сортировке по возрастанию индикатор сортировки показывается в обычном положении, вершиной вверх.

    При сортировке по убыванию индикатор сортировки перевернут.

    Первичный столбец сортировки определяется администратором.

При перезаписи первичного столбца сортировки новый столбец сортировки добавляется в список обязательных столбцов. Требуемые столбцы помечаются символом "звездочка" (*).

При изменении порядка сортировки списка ограничений сделанная настройка сохраняется в хранилище вместе с Вашими пользовательскими настройками.

18.1.2 Создание новых ограничений разделения обязанностей

  1. Нажмите кнопку Создать вверху диалогового окна Ограничения разделения обязанностей:

    User Application откроет диалоговое окно Создать ограничение разделения обязанностей:

  2. Укажите имя ограничения в поле Имя ограничения разделения обязанностей (SoD) и введите описание в поле Описание ограничения разделения обязанностей (SoD).

  3. Выберите каждую из конфликтующих ролей в двух предназначенных для них полях. Порядок выбора ролей не имеет значения.

  4. Укажите сведения о подтверждении, как описано под Определение параметров процесса подтверждения.

Определение параметров процесса подтверждения

  1. Откройте раздел Подтверждение на странице.

  2. Укажите сведения о подтверждении, как описано ниже:

    Поле

    Описание

    Необходимо

    Выберите это поле, если ограничение SoD требует подтверждения для исключений.

    Отмените выбор этого поля, если ограничение SoD не требует подтверждения для исключений.

    Использовать подтверждающих по умолчанию

    Выберите Да, если хотите использовать список подтверждающих по умолчанию, заданный в определении подтверждения SoD. Если Вы выбрали Да, на странице показывается список подтверждающих, заданный в определении подтверждения. Вы не можете редактировать этот список.

    Выберите Нет, если хотите задать другой список как часть определения ограничения SoD. Если Вы выбрали Нет, необходимо использовать элемент Подтверждающие, чтобы указать пользователей, которые станут ответственными за подтверждение исключений SoD.

    Подтверждающие по умолчанию

    В режиме "только для чтения" показывает список подтверждающих, заданный на странице Настроить параметры ролей и ресурсов.

    Подтверждающие

    Позволяет задать список подтверждающих как часть определения ограничения.

    Выберите Пользователь, если задачу подтверждения нужно назначить одному или нескольким пользователям. Выберите Группа, если задачу подтверждения нужно назначить группе. Выберите "Контейнер", если задачу подтверждения нужно назначить одному или нескольким контейнерам. Выберите Роль, если задачу утверждения нужно назначить роли.

    Чтобы найти конкретного пользователя, группу, контейнер или роль, используйте кнопку Выбор объектов. Чтобы изменить порядок расположения утверждающих в списке или удалить подтверждающего, см. Раздел 1.4.4, Действия обычного пользователя.

18.1.3 Изменение существующего ограничения разделения обязанностей

  1. Выберите ранее определенную роль и нажмите Правка.

  2. Внесите изменения в параметры роли и нажмите Сохранить.

18.1.4 Удаление ограничений разделения обязанностей

  1. Выберите ранее определенную роль и нажмите Удалить.

18.1.5 Обновление списка ограничений разделения обязанностей

  1. Щелкните Обновить.