「」索引標籤為執行法規遵循動作提供更方便的方式。
「」索引標籤可讓您啟始證明程序並檢查這些程序的狀態。您可以使用「」索引標籤來:
啟始證明程序以允許使用者確認其使用者設定檔包含正確的資訊
啟始證明程序以驗證一組職務分離 (SoD) 條件約束的違規和已核准的例外
啟始證明程序以驗證一組角色的指定
啟始證明程序以驗證一組使用者的指定
檢視證明申請的狀態以分析每個程序的結果
附註:只有 Identity Manager 4.0.1 Advanced Edition 才提供「」索引標籤。Standard Edition 不支援此功能。
代理模式只能在「」索引標籤中起作用,「」索引標籤不支援該模式。如果您在「」索引標籤上進入代理模式,然後切換到「」索引標籤,系統便會對兩個索引標籤關閉代理模式。
「法規遵循」是一個程序,用以確保組織符合相關的企業法律與法規。法規遵循的其中一項重要元素就是證明。「證明」提供組織一個方法,來驗證其人員是否確知組織規則並按部就班遵守這些規則。管理階層透過要求員工或管理員定期證明資料的正確性,可確保使用者設定檔、角色指定及已核准的職務分離 (SoD) 例外等人員資訊,是最新的且符法規遵循範。
如需允許組織內的個人驗證公司資料的正確性,使用者可建立「證明申請」。此申請會依次啟始一或多個工作流程程序。「工作流程程序」讓「證明者」得以證明資料的正確性。針對每個證明者會個別啟始一個工作流程程序。在「」索引標籤的「」清單中,可對證明者指定工作流程任務。若要完成工作流程程序,證明者要開啟任務、檢視資料並證明資料的正確性。
Roles Based Provisioning Module 支援四種證明類型:
使用者設定檔
SoD 違規
角色指定
使用者指定
在使用者設定檔證明程序的情況下,每個使用者必須證明他或她自己的設定檔;其他人不能當證明者。在 SoD 違規、角色指定及使用者指定證明的情況下,證明者可以是任何使用者、群組或角色。證明申請的啟始者會指定是否每個成員或只有一個成員必須為一個群組或角色證明。在使用者證明程序的情況下,每個成員都必須為選取的群組或角色證明。
若要簡化進行證明申請的程序,Roles Based Provisioning Module 會針對每一個證明類型各建立一組預設申請定義:
使用者設定檔 - 預設值
SoD 違規 - 預設值
角色指定 - 預設值
使用者指定 - 預設值
您可以使用這些申請定義作為進行自己申請的基礎。一旦您為新申請提供詳細資料,就可儲存這些詳細資料以供日後使用。
每個工作流程都有一個相關聯的「證明表單」。證明者必須檢視並填妥表單以肯定資料的正確性。表單通常由法規遵循管理員定義。
每個證明表單中都包含必要的「證明問題」與一組選擇性的「調查問題」。證明問題為是非題,以證明或拒絕整個資料。調查問題可以設定為蒐集其他資料或詢問合法問題。
使用者設定檔證明表單也包括一組含有證明者必須檢閱之值的「使用者屬性」。SoD 違規、角色指定或使用者指定程序的證明表單則包含一份「證明報告」。
SoD 違規、角色指定或使用者指定程序的證明報告提供證明者可檢閱的詳細資料。報告會在證明程序啟始的時候產生,以確保所有使用者均檢閱相同的資訊。根據為證明程序所指定的報告語言設定之不同,可能會產生數種語言的報告。
證明申請一旦啟始,便可在其完整生命週期中輕易加以追蹤。「使用者應用程式」會提供方便的方法來查看整個申請的狀態,以及與申請相關聯的每一個個別工作流程程序的詳細狀態。申請的高層級狀態可讓使用者查看申請是否正在執行中、已完成、啟始化中或發生錯誤。詳細狀態可提供工作流程程序數量的相關資訊,以及每個工作流程的狀態。此外,還會顯示「證明結果」,來指出有多少證明問題的答案是肯定的,而有多少是否定的。此證明結果也會顯示出在其指定的工作流程任務中,沒有採取任何動作的證明者。
「法規遵循」索引標籤只辨識稱為「法規遵循管理員」的這一個管理員角色。法規遵循管理員是在安裝期間指定的。完成安裝後,可以將其他使用者指定至法規遵循管理員角色。若要將其他使用者指定至該角色,您需要在使用者應用程式中使用頁面。
法規遵循管理員角色的詳細說明如下所示︰
表 21-1 法規遵循功能的系統角色
|
角色 |
描述 |
|---|---|
|
法規遵循管理員 |
擁有法規遵循網域內所有功能的管理員。法規遵循管理員可為法規遵循網域內的所有物件執行所有可能的動作, 這些動作包含以下能力︰
附註:任何使用者均可定義為證明程序的證明者。證明者不需要屬於任何法規遵循管理員角色。 |
經過驗證不具有上述法規遵循管理員角色成員資格的使用者,不能存取「」索引標籤。