Novell Doc: Módulo de provisión basada en funciones del Gestor de identidades 3.6.1: Guía del usuario de la aplicación de usuario - Gestión de restricciones de separación de tareas

17.4 Gestión de restricciones de separación de tareas

La acción Gestionar separación de tareas de la pestaña Funciones de la interfaz de usuario del Gestor de identidades permite:

Definir una restricción de separación de tareas (o regla).
Definir cómo se deben procesar las peticiones de excepciones a la restricción.

Una restricción de separación de tareas representa una regla que hace que dos funciones del mismo nivel sean mutuamente exclusivas. Si un usuario tiene asignada una función, no puede tener asignada la otra, a menos que se permita una excepción a la restricción. Puede definir si las excepciones a la restricción deben permitirse siempre o sólo a través de un flujo de aprobación.

Acceso a la página La página Gestionar separación de tareas permite el acceso al supervisor de funciones o el oficial de seguridad. El oficial de seguridad necesita derechos de examen en el contenedor SoDDef del repositorio seguro de identidades, pero no requiere derechos de examen para las funciones.

17.4.1 Creación de nuevas restricciones de separación de tareas

Haga clic en Gestionar separación de tareas en la lista de acciones de Gestión de funciones.
Haga clic en Nuevo.
Desplácese a Detalles de la restricción de separación de tareas nueva. Para obtener información acerca de cómo cumplimentar los campos, consulte la Tabla 17-5.
Desplácese a la sección Detalles de aprobación. Para obtener información acerca de cómo cumplimentar los campos, consulte la Tabla 17-6.
Haga clic en Guardar para hacer que los cambios sean permanentes.

17.4.2 Modificación de restricciones de separación de tareas existentes

Haga clic en Gestionar separación de tareas en el grupo de acciones Gestión de funciones.
Para ver o modificar una restricción de separación de tareas existente, utilice la herramienta Selector de objetos o Mostrar historial para seleccionar la restricción. Para obtener información detallada acerca del uso de las herramientas Selector de objetos y Mostrar historial, consulte Uso del botón Selector de objetos para las búsquedas.
Seleccione la separación de tareas que desee en la lista. La página de búsqueda se cerrará y mostrará la información de Detalles de restricción de separaciones de tareas y Detalles de aprobación de la separación de tareas seleccionada.
Para obtener información acerca de cómo cumplimentar los campos, consulte la Tabla 17-5, Detalles de restricción de separación de tareas y la Tabla 17-6, Detalles de aprobación.
Haga clic en Guardar para hacer que los cambios sean permanentes.

17.4.3 Referencia de propiedades de restricción de separación de tareas

Tabla 17-5 Detalles de restricción de separación de tareas

Campo	Descripción
Nombre de restricción de separaciones de tareas	Nombre de la restricción. Se muestra en los informes y cuando el usuario solicita una excepción restrictiva. No puede incluir los caracteres siguientes en el Nombre de restricción de separación de tareas cuando crea una restricción: < > , ; \ " + # = / \| & * Puede realizar una traducción a cualquiera de los idiomas admitidos. Para ello, haga clic en . Este nombre también se puede utilizar en el editor de separación de tareas, en el diseñador del Gestor de identidades.
Descripción de restricción de separaciones de tareas	Descripción de la restricción. Puede realizar una traducción a cualquiera de los idiomas admitidos. Para ello, haga clic en . Este nombre se puede utilizar en el editor de separación de tareas, en el diseñador del Gestor de identidades.
Función en conflicto	Nombre de la función para la que desea definir una restricción. Una función define un conjunto de privilegios en referencia a uno o varios sistemas o aplicaciones de destino. Este campo es de sólo lectura durante las operaciones de modificación.
Función en conflicto	Nombre de la función en conflicto. Haga clic en Examinar para buscar una función existente entre las disponibles. Este campo es de sólo lectura durante las operaciones de modificación.

NOTA:Es importante especificar las dos funciones en conflicto. El orden en el que las especifique no tiene importancia.

Tabla 17-6 Detalles de aprobación

Campo	Descripción
Aprobación necesaria	Seleccione Sí si desea lanzar un flujo de trabajo cuando un usuario solicite una excepción a la restricción de separación de tareas. NOTA:Si la excepción procede de una asignación implícita, como la pertenencia a un grupo o contenedor, al seleccionar Sí no se iniciará el flujo de trabajo de aprobación. La excepción de separación de tareas siempre se otorga y se registra como otorgada. Seleccione No si el usuario puede solicitar una excepción a la restricción de separación de tareas y la aprobación no es necesaria. En este caso, la excepción siempre se aprueba.
Definición de aprobación de separación de tareas	Muestra el nombre de sólo lectura de la definición de petición de provisión que se ejecuta cuando un usuario solicita una excepción de restricción de separación de tareas. El valor se toma del objeto de configuración de funciones. Sólo se ejecuta cuando el valor de Aprobación necesaria es Sí.
Tipo de aprobación	Campo de sólo lectura que muestra el tipo de procesamiento para la definición de petición de provisión mostrada anteriormente. El valor se toma del objeto de configuración de funciones.
Usar aprobadores por defecto	Seleccione Sí si los aprobadores están especificados en el subsistema de funciones. Seleccione Usuario si la tarea de aprobación de separación de tareas debe asignarse a uno o varios usuarios. Seleccione Grupo si debe asignarse a un grupo. Seleccione Función si la tarea de aprobación de separación de tareas debe asignarse a una función. Para buscar un usuario, grupo o función concretos, utilice los botones Selector de objetos o Historial, tal como se describe en la Sección 1.4.4, Acciones comunes de los usuarios. Para modificar el orden de los aprobadores de la lista o suprimir un aprobador, utilice los botones, tal como se describe en la Sección 1.4.4, Acciones comunes de los usuarios.