Die Registerkarte
bietet eine bequeme Möglichkeit, auf der Konformität basierende Aktionen auszuführen.Mithilfe der Registerkarte
können Sie Beglaubigungsprozesse initiieren und den Status dieser Prozesse überprüfen. Auf der Registerkarte können Sie folgende Aktionen ausführen:Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Benutzer die Richtigkeit der Informationen in ihrem Benutzerprofil bestätigen können
Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Verletzungen und genehmigten Ausnahmen für mehrere Funktionstrennungsbeschränkungen verifiziert werden können
Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Zuweisungen für mehrere Funktionen verifiziert werden können
Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Zuweisungen für mehrere Benutzer verifiziert werden können
Anzeigen des Status Ihrer Beglaubigungsanforderungen zur Analyse der Ergebnisse für die einzelnen Prozesse
Der Vertretungsmodus funktioniert nur auf der Registerkarte
, nicht jedoch auf der Registerkarte . Wenn Sie den Vertretungsmodus auf der Registerkarte starten und anschließend zur Registerkarte wechseln, wird der Vertretungsmodus für beide Registerkarten deaktiviert.Als Konformität wird der Prozess bezeichnet, in dem sichergestellt wird, dass eine Organisation die geltenden Gesetze und Vorschriften einhält. Ein Hauptelement der Konformität ist die Beglaubigung. Durch die Beglaubigung verfügt eine Organisation über eine Methode, mit der sie sicherstellen kann, dass die Mitarbeiter die Unternehmensrichtlinien kennen und die erforderlichen Schritte unternehmen, um diese Richtlinien einzuhalten. Indem regelmäßig die Bestätigung der Daten durch Mitarbeiter oder Administratoren angefordert wird, stellt die Verwaltung sicher, dass Personalinformationen wie Benutzerprofile, Funktionszuweisungen und genehmigte Funktionstrennungsausnahmen aktuell und konform sind.
Damit Personen innerhalb einer Organisation die Genauigkeit der Unternehmensdaten überprüfen können, sendet ein Benutzer eine Beglaubigungsanforderung. Diese Anforderung initiiert ihrerseits einen oder mehrere Workflow-Prozesse. Die Workflow-Prozesse bieten den Beglaubigern die Möglichkeit, die Richtigkeit der Daten zu bestätigen. Für jeden Beglaubiger wird ein separater Workflow-Prozess initiiert. Einem Beglaubiger wird in der Liste auf der Registerkarte eine Workflow-Aufgabe zugewiesen. Der Beglaubiger schließt den Workflow-Prozess ab, indem er die Aufgabe öffnet, die Daten prüft und bestätigt, dass sie korrekt sind.
Das funktionsbasierte Bereitstellungsmodul unterstützt vier Beglaubigungstypen:
Benutzerprofil
Funktionstrennungsverletzungen
Funktionszuweisung
Benutzerzuweisung
Bei einem Benutzerprofilbeglaubigungsprozess muss jeder Benutzer der Beglaubiger für sein eigenes Profil sein. Es ist nicht möglich, dass eine andere Person der Beglaubiger ist. Bei Beglaubigungen von Funktionstrennungsverletzungen, Funktionszuweisungen und Benutzerzuweisungen kann ein beliebiger Benutzer, eine beliebige Gruppe oder eine beliebige Funktion der Beglaubiger sein. Der Initiator der Beglaubigungsanforderung gibt an, ob alle Mitglieder oder nur ein einzelnes Mitglied für eine Gruppe oder eine Funktion bestätigen muss. Bei einem Benutzerbeglaubigungsprozess muss jedes Mitglied die Beglaubigung für eine ausgewählte Gruppe oder Funktion ausführen.
Zur Vereinfachung des Prozesses zum Senden von Beglaubigungsanforderungen installiert das funktionsbasierte Bereitstellungsmodul jeweils eine Standard-Anforderungsdefinition pro Beglaubigungstyp:
Benutzerprofil - Standard
Funktionstrennungsverletzung - Standard
Funktionszuweisung - Standard
Benutzerzuweisung - Standard
Sie können diese Anforderungsdefinitionen als Grundlage für Ihre eigenen Anforderungen verwenden. Nachdem Sie die Details für eine neue Anforderung angegeben haben, können Sie diese Angaben zur zukünftigen Verwendung speichern.
Jedem Workflow ist ein Beglaubigungsformular zugewiesen. Der Beglaubiger muss das Formular überprüfen und es ausfüllen, um die Richtigkeit der Daten zu bestätigen. Das Formular wird durch den Konformitätsmoduladministrator oder den Beglaubigungsmanager definiert.
Jedes Beglaubigungsformular enthält eine erforderliche Beglaubigungsfrage und mehrere optionale Erfassungsfragen. Durch die Beglaubigungsfrage, die mit „Ja“ oder „Nein“ zu beantworten ist, werden die Daten in ihrer Gesamtheit bestätigt oder abgelehnt. Erfassungsfragen können eingerichtet werden, um zusätzliche Daten zu erfassen oder Qualifizierungsfragen zu stellen.
Das Formular für die Benutzerprofilbeglaubigung enthält außerdem mehrere Benutzerattribute mit Werten, die der Beglaubiger prüfen muss. Das Beglaubigungsformular für einen Funktionstrennungsverletzungs-, Funktionszuweisungs- oder Benutzerzuweisungsprozess enthält einen Beglaubigungsbericht.
Der Beglaubigungsbericht für einen Funktionstrennungsverletzungs-, Funktionszuweisungs- oder Benutzerzuweisungsprozess enthält ausführliche Informationen, die vom Beglaubiger zu überprüfen sind. Der Bericht wird zum Zeitpunkt der Initiierung des Beglaubigungsprozesses generiert. So wird sichergestellt, dass alle Benutzer dieselben Informationen prüfen. Der Bericht kann in verschiedenen Sprachen generiert werden. Die verwendete Sprache hängt von den Berichtsspracheneinstellungen ab, die für den Beglaubigungsprozess festgelegt wurden.
Sobald eine Beglaubigungsanforderung initiiert wird, kann sie leicht im gesamten Lebenszyklus verfolgt werden. Die Benutzeranwendung bietet eine bequeme Möglichkeit, den Status der gesamten Anforderung sowie den detaillierten Status der einzelnen mit der Anforderung verknüpften Workflow-Prozesse anzuzeigen. Anhand des High-Level-Status für eine Anforderung kann der Benutzer sehen, ob die Anforderung ausgeführt wird, abgeschlossen ist, initialisiert wird oder ob ein Fehler vorliegt. Der detaillierte Status gibt Informationen zur Anzahl der Workflow-Prozesse sowie den Status der einzelnen Workflows an. Außerdem zeigt er die Beglaubigungsergebnisse an, aus denen ersichtlich ist, wie viele Antworten auf die Beglaubigungsfrage positiv und wie viele negativ waren. Die Beglaubigungsergebnisse zeigen auch an, welche Beglaubiger keine Aktion für die ihnen zugewiesenen Workflow-Aufgaben ausgeführt haben.
Die Registerkarte „Konformität“ sichert mithilfe mehrerer Systemfunktionen den Zugriff auf Konformitätsfunktionen. Jede Menüaktion auf der Registerkarte
wird einer oder mehreren Systemfunktionen zugeordnet. Die Registerkarte ist nur verfügbar, wenn ein Benutzer Mitglied einer der für die Konformität definierten Sicherheitsfunktionen ist.Die Systemfunktionen für die Konformität werden bei der Installation automatisch vom System definiert. Dazu gehört Folgendes:
Konformitätsmoduladministrator
Beglaubigungsmanager
Bei der Installation wird ein Konformitätsmoduladministrator bestimmt. Nach der Installation kann der Funktionsmoduladministrator den Funktionen „Konformitätsmoduladministrator“ und „Beglaubigungsmanager“ zusätzliche Benutzer zuweisen. Der Funktionsmoduladministrator nimmt zusätzliche Funktionszuweisungen auf der Seite
in der Benutzeranwendung vor.Die Systemfunktionen werden nachfolgend detailliert beschrieben:
Tabelle 19-1 Systemfunktionen
Das Register
lässt keinen Zugriff durch authentifizierte Benutzer zu, die in keine der oben angegebenen Systemfunktionen eingebunden sind.