Mit Hilfe von Regeln implementieren Sie Kontrollmechanismen, die die gesammelten Daten genauestens auf Ausnahmen hin untersuchen. Eine Regel besteht aus allgemeinen Informationen, wie dem Namen der Regel, dem Status, dem Typ und der Bedingung, die geprüft werden soll. Außerdem sind ihr Aktionen zugeordnet, die von Novell Compliance Certification Manager generiert werden, wenn eine Regelverletzung festgestellt wird.
So erstellen Sie eine Regel:
Klicken Sie auf die Registerkarte "Regeln".
Klicken Sie auf "Regel erstellen".
Konfigurieren Sie folgende Einstellungen:
Regelname (bis zu 256 Zeichen) - Geben Sie einen Namen ein, der darauf hinweist, welche Ausnahme die Regel aufspüren soll.
Beschreibung (bis zu 256 Zeichen) - Geben Sie eine Beschreibung ein, die anderen Administratoren von Novell Compliance Certification Manager Informationen zu der Regel liefert.
Kontroll-URL - Geben Sie optional eine URL ein, die den Zugriff auf weitere Hilfsinformationen zu der Regel ermöglicht.
Kontroll-Beschreibung - Geben Sie optional einen zusammenfassenden Text über die Regel ein (maximal 4000 Zeichen).
Wählen Sie in der Dropdown-Liste für den Status eine der folgenden Optionen aus:
Aktiv - Aktiviert die Regel. Eine Regel muss aktiv sein, um verarbeitet werden zu können.
Inaktiv - Deaktiviert die Regel. Eine deaktivierte Regel kann nicht verarbeitet werden.
Wählen Sie aus der Dropdown-Liste "Typ" den Typ der Regel aus, die Sie erstellen möchten.
Berechtigung - Erkennt Ausnahmen bezüglich der Benutzerberechtigung.
Änderung der Berechtigung - Erkennt Änderungen von Benutzerberechtigungen.
Funktionstrennung - Erkennt, wenn Benutzer über mehrere Berechtigungen verfügen, die gemäß den Richtlinien Ihres Unternehmens einen Interessenkonflikt darstellen.
Änderung des Attributs - Erkennt Änderungen von Benutzerattributen bei einer angegebenen Teilmenge von Benutzern.
Änderung der Gruppenmitgliedschaft - Erkennt, wenn einer Gruppe Benutzer hinzugefügt oder diese daraus entfernt wurden.
Änderung der Mitgliedschaft von globalen Rollen - Erkennt, wenn einer globalen Rolle Benutzer hinzugefügt oder diese daraus entfernt wurden.
Die folgenden Regeltypen stehen nach der Installation von Novell Roles Lifecycle Manager zur Verfügung:
Fehlende Berechtigungen der globalen Rolle - Findet Mitglieder der globalen Rolle, die nicht über alle erforderlichen Berechtigungen verfügen.
Abweichung von Benutzervorgaben bei globalen Rollen - Findet Mitglieder globaler Rollen, die nicht den Benutzervorgaben entsprechen, sowie Benutzer, die den Benutzervorgaben entsprechen, jedoch nicht Mitglied der Rolle sind.
Metrische Veränderung der globalen Rolle - Erkennt, wenn die Metrik der globalen Rolle unter einen Schwellenwert sinkt. Folgende Metrikwerte stehen zur Verfügung: "Rollenqualität", "Anzahl der Benutzer", "Anzahl der Berechtigungen", "Anzahl der Benutzer außerhalb der Vorgabe", "Anzahl der Benutzer innerhalb der Vorgabe" und "Anzahl der fehlenden Berechtigungen".
Erstellen Sie eine Bedingung, wie in Abschnitt 4.2.1, Erstellen einer Bedingung beschrieben.
Wählen Sie eine oder mehrere Aktionen aus, die durchgeführt werden sollen, falls eine Regelausnahme auftritt (falls eine Bedingung zutrifft). Abhängig vom Typ der Regel, die Sie erstellen, haben Sie folgende Auswahlmöglichkeiten:
Änderungsanfragen erstellen - Novell Compliance Certification Manager generiert eine Änderungsanfrage, falls die Bedingung "Änderung des Attributs", "Fehlende Berechtigungen der globalen Rolle" oder "Abweichung von Benutzervorgaben bei globalen Rollen" zutrifft.
Ausnahmen erstellen - Falls eine Regelbedingung zutrifft, generiert Novell Compliance Certification Manager eine Ausnahme von der Regel und weist sie dem Ausnahmenmanager zu. Weitere Informationen finden Sie in Abschnitt 4.2.2, Angeben einer Regelausnahmeaktion.
Email senden - Falls eine Regelbedingung zutrifft, generiert Novell Compliance Certification Manager Email-Benachrichtigungen und sendet sie an Benutzer, die Sie ausgewählt haben. Weitere Informationen finden Sie in Abschnitt 4.2.3, Angeben einer Email-Aktion für eine Regelverletzung.
Prüfungen generieren - Falls eine Regelbedingung zutrifft, führt Novell Compliance Certification Manager die Prüfungen durch, die Sie angegeben haben. Weitere Informationen finden Sie in Abschnitt 4.2.4, Angeben einer Prüfungsgenerierungsaktion.
Geben Sie einen Zeitplan an, wenn Sie möchten, dass Novell Compliance Certification Manager die Regel einmal bzw. regelmäßig automatisch verarbeitet.
Klicken Sie auf "Speichern".
Sie können die Regel jetzt testen, wie in Abschnitt 4.3.1, Testen von Regeln beschrieben. Nachdem der Test ergeben hat, dass die Regel korrekt konfiguriert wurde, können Sie sie verarbeiten oder gemäß einem Zeitplan ausführen lassen.
Eine Bedingung gibt an, wer oder was durch die Regel beurteilt werden soll, und enthält die Kriterien, die eine Regelverletzung definieren. Die Struktur einer Bedingung hängt von dem Typ der Regel ab, die Sie erstellen. Informationen zum Auswählen von Objekten in Novell Compliance Certification Manager finden Sie unter Auswählen von Objekten
im Administrationshandbuch zu Novell Compliance Certification Manager 3.6.2 .
So erstellen Sie eine Bedingung:
Klicken Sie in der Bedingungsformulierung auf den oder die Links, um die Bedingung zu konfigurieren. Beispiel:
Berechtigung - Verifizieren, dass <Benutzer, die einen Attributwert gemeinsam haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> haben kein(e) oder sind die Einzigen mit <einer oder mehreren Berechtigungen, Anwendungsrollen oder globalen Rollen>
Änderung der Berechtigung - Sollte es Berechtigungsänderungen geben für <Benutzer, die einen gemeinsamen Attributwert haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> hinsichtlich der Berechtigung von <eine oder mehreren Anwendungsressourcenaktionen>
Funktionstrennung - Falls <Benutzer, die einen Attributwert gemeinsam haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> mehr als eine der folgenden Berechtigungen haben: <eine oder mehrere Berechtigungen, Anwendungsrollen oder globale Rollen>
Änderung des Attributs - Falls <Benutzer, die einen Attributwert gemeinsam haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> Attribut <Benutzerattribut wurde geändert, in einen bestimmten Wert geändert, ist nicht gleich einem bestimmten Wert, ist größer bzw. kleiner als ein bestimmter Wert>
Änderung der Gruppenmitgliedschaft - Falls <Benutzer, die einen Attributwert gemeinsam haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> sind hinzugefügt zu oder entfernt aus <einer bestimmten Gruppe>
Änderung der Mitgliedschaft von globalen Rollen - Falls <Benutzer, die einen Attributwert gemeinsam haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> sind hinzugefügt zu oder entfernt aus <einer bestimmten globalen Rolle>
Fehlende Berechtigungen der globalen Rolle - Falls es Rollenmitglieder ohne erforderliche Berechtigung gibt für <globale Rollen>
Abweichung von Benutzervorgaben bei globalen Rollen - Verifizieren, dass <Benutzer, die einen Attributwert gemeinsam haben, oder Benutzer, die Mitglieder einer Gruppe sind, oder Benutzer, die Mitglieder einer globalen Rolle sind> Mitglieder bzw. nicht Mitglieder sind, die den Benutzervorgaben einer <globalen Rolle> entsprechen
Metrische Veränderung der globalen Rolle - Falls <bestimmte Metrikwerte bestimmte Schwellenwerte erreichen> für beliebige <globale Rollen>
Für den Fall, dass die Regel erkennt, dass eine Bedingung erfüllt wurde, können Sie angeben, dass Novell Compliance Certification Manager eine Regelausnahme generiert und sie dem Benutzer zuweist, der für das Beheben der Ausnahme verantwortlich ist.
So geben Sie eine Regelausnahmeaktion an:
Wählen Sie das Kontrollkästchen "Ausnahmen erstellen" aus.
Die Dropdown-Liste "Ausnahmenmanagertyp" wird angezeigt.
Wählen Sie aus, wie der Ausnahmenmanager zugeordnet wird.
Designiert - Sie können einen Benutzer angeben. Der Standardwert ist "AveksaAdmin". Wenn Sie diese Option auswählen, klicken Sie auf den für den Ausnahmenmanager angezeigten Standardnamen und wählen im angezeigten Auswahlfenster einen Benutzer aus.
Supervisor - Gibt den Supervisor der Benutzer an, die den Regelbedingungen entsprechen.
Inhaber von globalen Rollen - Gibt den Benutzer an, der als Inhaber der globalen Rolle definiert ist. Diese Option wird nur bei Regeln vom Typ "Änderung der Mitgliedschaft von globalen Rollen" angeboten.
Postenausnahmenmanager - Gibt den Benutzer an, der als Ausnahmenmanager für einen Posten definiert ist. Diese Option wird nur bei Regeln vom Typ "Berechtigung" angeboten.
Wählen Sie aus, wie der Eskalationsmanager zugeordnet wird, indem Sie eine der folgenden Optionen auswählen.
Designiert - Sie können einen Benutzer angeben. Wenn Sie diese Option auswählen, klicken Sie auf den für den Eskalationsmanager angezeigten Standardnamen und wählen im angezeigten Auswahlfenster einen Benutzer aus.
Posteneskalationsmanager - Gibt den Benutzer an, der als technischer Inhaber für einen Posten definiert ist. Diese Option steht nur für Regeln zur Verfügung, die Ausnahmen im Zusammenhang mit Benutzerberechtigungen erkennen.
Sie können angeben, dass Novell Compliance Certification Manager bei Zutreffen einer Regelbedingung Email-Benachrichtigungen generieren und an die von Ihnen angegebenen Benutzer senden soll.
So geben Sie eine Email-Aktion für eine Regelverletzung an:
Klicken Sie auf die Benutzer in "Email an folgende Empfänger senden".
Das Fenster "Auswahl der Email-Adressen" wird angezeigt.
Wählen Sie die Empfänger aus und klicken Sie auf "OK".
Sie können angeben, dass Novell Compliance Certification Manager als Reaktion auf das Zutreffen einer Regelbedingung eine Prüfung generieren soll. Bei einigen Regeltypen können Sie zwei Prüfungsarten angeben. Beispielsweise können Sie für den Regeltyp "Änderung der Mitgliedschaft von globalen Rollen" eine Benutzerprüfung und eine Rollenprüfung angeben.
HINWEIS:Sie müssen für die Prüfungen, die auf Grund einer Regelverletzung durchgeführt werden sollen, Prüfungsdefinitionen konfigurieren. Die Definitionen müssen so konfiguriert werden, dass sie für eine Regelaktion zur Verfügung stehen. Weitere Informationen finden Sie unter Abschnitt 3.2, Erstellen von Prüfungsdefinitionen.
So geben Sie eine Prüfungsgenerierungsaktion an:
Wählen Sie den geeigneten Prüfungstyp. Sie können mehrere Prüfungstypen auswählen.
Klicken Sie auf "Keine" oder klicken Sie auf den Namen der aufgeführten Prüfung.
Das Fenster "Prüfungsdefinitionsauswahl" wird angezeigt.
Wählen Sie die Prüfung aus und klicken Sie anschließend auf "OK".