Cette section explique comment accomplir les vérifications et certifications qui vous ont été assignées et comment déléguer des éléments à d'autres vérificateurs, si vous disposez des privilèges nécessaires.
REMARQUE :Pour toute question sur l'accomplissement de vos vérifications et certifications ou sur la délégation d'éléments de vérification à d'autres vérificateurs ou certificateurs, consultez le propriétaire de la vérification ou le contrôleur.
Lors de l'accomplissement d'une vérification, vous devez examiner les éléments qui vous ont été assignés et décider expressément si chacun de ces éléments (droits d'utilisateur, adhésion aux rôles principaux, etc.) est à maintenir ou à révoquer. Vous pouvez exercer les privilèges de délégation d'éléments de vérification (par exemple, réassignation d'éléments de vérification) qui vous ont été accordés, le cas échéant.
Dans l'onglet Mes tâches, cliquez sur Mes vérifications.
Les vérifications qui vous ont été assignées s'affichent.
Cliquez sur le nom de la vérification à accomplir.
La vérification s'affiche. Elle indique le pourcentage d'éléments de vérification mis à jour (statut d'achèvement, dans les vérifications d'utilisateurs uniquement) et propose un historique des changements d'état de la vérification. Pour que vous puissiez procéder à la vérification, le champ État de la vérification doit indiquer Actif.
Cliquez sur Accomplir une vérification.
Votre vérification s'affiche. Pour plus d'informations, reportez-vous à la section traitant du type de vérification à accomplir, ci-dessous.
Vérification d'utilisateur
Selon la configuration de la définition de vérification, la vue récapitulative d'une vérification d'utilisateur propose une ou plusieurs options d'affichage des éléments de vérification. Pour accéder à la vue détaillée de vos éléments de vérification, cliquez sur le bouton Afficher associé à une option d'affichage.
Votre vérification peut comprendre tout ou partie des options d'affichage suivantes :
L'onglet Par utilisateur récapitule les utilisateurs que vous êtes autorisé à vérifier.
L'onglet Par application répertorie les droits d'application accordés aux utilisateurs que vous êtes autorisé à vérifier.
L'onglet Par rôle principal résume les adhésions d'utilisateurs à des rôles principaux que vous êtes autorisé à vérifier.
L'onglet Par groupe propose une liste des adhésions d'utilisateurs à des groupes que vous êtes autorisé à vérifier.
L'onglet Tous les droits vous donne accès à tous les éléments de vérification (droits d'application, mais aussi adhésions aux groupes et aux rôles principaux) que vous êtes autorisé à vérifier.
Les options d'affichage suivantes apparaissent uniquement dans les résultats de vérification destinés aux administrateurs, au propriétaire de la vérification et aux contrôleurs :
L'onglet Par vérificateur permet au propriétaire ou au contrôleur de consulter tous les éléments assignés à chaque vérificateur. Le propriétaire, ainsi que tout contrôleur bénéficiant de privilèges de lecture et d'écriture, peut modifier le statut des éléments de vérification.
L'onglet Par certificateur permet au propriétaire ou au contrôleur de consulter tous les éléments de vérification assignés à chaque certificateur, si la certification est activée dans la définition de la vérification. Le propriétaire, ainsi que tout contrôleur bénéficiant de privilèges de lecture et d'écriture, peut modifier le statut des éléments de certification.
Vérification de groupe Les éléments de vérification des groupes (utilisateurs et/ou groupes secondaires) sont regroupés sous un libellé indiquant le nom du groupe et le collecteur d'identités qui a récupéré les données du groupe.
Vérification de rôle principal Les éléments de vérification des rôles principaux (utilisateurs, droits, rôles d'application, groupes, rôles secondaires, rôles parents ou combinaison de ces types d'éléments) sont réunis sous un libellé correspondant au nom de chaque rôle.
Vous pouvez traiter isolément les différents éléments de vérification, c'est-à-dire les Maintenir (l'élément reste en l'état) ou les Révoquer (une requête de modification sera émise et l'élément sera retiré) un par un. Pour les vérifications d'utilisateurs, il vous est également possible de traiter ces éléments par lots, comme indiqué à la Section 3.7.3, Réalisation de modifications par lots lors d'une vérification ou d'une certification. Le statut par défaut est Aucun. Novell Compliance Certification Manager considère les éléments de vérification ayant le statut Aucun comme des éléments non vérifiés.
REMARQUE :Les libellés Aucun, Maintenir et Révoquer correspondent aux noms de statuts d'éléments de vérification par défaut ; le propriétaire de la vérification est en mesure de les modifier. Votre vérification peut ainsi contenir des noms personnalisés et des noms de statuts supplémentaires. Dans le doute sur la fonction d'un nom de statut, consultez le propriétaire de la vérification. Les noms Maintenir-Approuver et Révoquer-Approuver correspondent aux options par défaut du processus de certification, si la certification est requise. Pour plus d'informations, reportez-vous à la section Section 3.7.2, Certification d'une vérification.
Dans les vérifications de rôle principal uniquement, vous pouvez rejeter un rôle entier. Cette opération revient à retirer le rôle principal de Novell Compliance Certification Manager.
Quel que soit le type de vérification, vous pouvez saisir ou lire des commentaires sur chaque élément (pour ce faire, cliquez sur l'icône Commentaires) et réassigner certains éléments (les partager avec d'autres vérificateurs ou les transmettre). Dans les vérifications d'utilisateurs, vous pouvez modifier des statuts d'éléments par lots (par exemple, maintenir les droits de tous les utilisateurs), fixer une date d'expiration à laquelle un droit sera révoqué (si le propriétaire de la vérification a activé la fonction correspondante) et afficher l'historique complet des changements de statut d'un droit.
Choisissez l'une des options de vérification disponibles :
Cliquez sur OK ou sur Enregistrer (selon le cas) pour enregistrer les modifications. Cette opération ne vaut pas confirmation définitive des modifications apportées à la vérification. Les autres vérificateurs et vous-même pouvez corriger les modifications à tout moment jusqu'à ce que le propriétaire marque la vérification comme terminée. Toutefois, les éléments révoqués pour lesquels des requêtes de modification ont été créées avant la fin de la vérification ne peuvent plus être modifiés tant que la vérification reste active. Ainsi, si vous révoquez un élément (par exemple, un droit d'utilisateur) et que Novell Compliance Certification Manager crée automatiquement une requête de modification à la suite de la révocation, vous ne pourrez pas annuler la révocation et maintenir l'élément.
Pour valider les modifications et terminer la vérification, cliquez sur Confirmation. Si vous vous apercevez que vous avez confirmé la vérification par erreur, demandez au propriétaire de la vérification d'annuler la confirmation. Le propriétaire peut annuler les confirmations comme il le souhaite. Cette option est indisponible dans les vérifications d'utilisateurs soumises à certification finale.
REMARQUE :Le libellé Confirmation correspond au nom par défaut du bouton ; le propriétaire de la vérification est en mesure de le modifier. Dans votre vérification, ce nom peut donc être différent.
REMARQUE :La certification concerne uniquement les vérifications d'utilisateurs.
Si vous êtes désigné comme certificateur d'une vérification, vous devez contrôler et approuver ou rejeter les modifications de statut (maintien ou révocation des droits) effectuées par les vérificateurs.
Dans l'onglet Mes tâches, cliquez sur Mes certifications.
La fenêtre Mes certifications s'ouvre. Elle énumère les éléments dont la certification vous a été assignée. Si vous êtes désigné comme autre gestionnaire, les éléments de vérification assignés au gestionnaire principal dont vous dépendez dans le système s'affichent également.
Cliquez sur le nom de la vérification à certifier.
Une présentation de la vérification s'affiche. Elle fournit l'historique des changements d'état dans la vérification et vous permet de saisir des commentaires sur vos certifications (pour ce faire, cliquez sur le bouton Modifier).
Cliquez sur Certifier la vérification.
Votre certification peut comprendre tout ou partie des options d'affichage suivantes :
L'onglet Par utilisateur récapitule les utilisateurs que vous êtes autorisé à certifier.
L'onglet Par application répertorie les droits d'application accordés aux utilisateurs que vous êtes autorisé à certifier.
L'onglet Par rôle principal résume les adhésions d'utilisateurs à des rôles principaux que vous êtes autorisé à certifier.
L'onglet Par groupe propose une liste des adhésions d'utilisateurs à des groupes que vous êtes autorisé à certifier.
L'onglet Tous les droits vous donne accès à tous les éléments de vérification (droits d'application, mais aussi adhésions aux groupes et aux rôles principaux) que vous êtes autorisé à certifier.
REMARQUE :Pour plus d'informations sur les options d'affichage, consultez le propriétaire de la vérification.
Le cas échéant, cliquez sur Afficher pour accéder à des informations détaillées sur les éléments de l'onglet d'affichage que vous êtes en train d'utiliser.
Attribuez l'un des statuts d'éléments suivants à l'élément de vérification à certifier.
Maintenir-Approuver : vous approuvez la décision, prise par le vérificateur, de maintenir le droit.
Révoquer-Approuver : vous approuvez la décision, prise par le vérificateur, de révoquer le droit.
REMARQUE :Les libellés Maintenir-Approuver et Révoquer-Approuver correspondent aux noms de statuts d'éléments de certification par défaut ; ils peuvent être personnalisés. Si votre certification utilise d'autres noms de statuts et que vous souhaitez en savoir plus sur leur fonction, consultez le propriétaire de la vérification.
Si vous souhaitez modifier le statut de tous les éléments à la fois, reportez-vous à la Section 3.7.3, Réalisation de modifications par lots lors d'une vérification ou d'une certification.
Cliquez sur OK.
REMARQUE :cette fonction concerne uniquement les vérifications d'utilisateurs et leurs certifications associées.
Dans une vérification ou une certification, une même opération permet de mettre à jour plusieurs éléments dont les modifications n'ont pas encore été confirmées : on parle de mise à jour par lot. Cette fonction vous évite le travail consistant à modifier les statuts d'éléments un par un.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification, ou à la certification, comme indiqué à la Section 3.7.2, Certification d'une vérification.
Ouvrez l'affichage de vérification (Par utilisateur, Par application, etc.) que vous souhaitez utiliser pour la mise à jour par lots. Cliquez sur Afficher jusqu'à ce que vous voyiez tous les éléments.
Cliquez sur l'icône Mise à jour du lot ou sélectionnez les éléments à mettre à jour, puis cliquez sur l'icône Mise à jour du lot.
La boîte de dialogue Mise à jour du lot s'ouvre.
Dans la zone Appliquer à, choisissez une option :
L'option Tous les éléments de la vue actuelle met à jour tous vos éléments de vérification.
L'option Éléments sélectionnés uniquement vous permet de modifier les éléments sélectionnés seulement.
Sélectionnez une option de mise à jour : Aucun, Maintenir, Révoquer, Maintenir-Approuver ou Maintenir-Rejeter.
(Facultatif) Saisissez un commentaire à propos de la modification par lot. Vous pouvez, par exemple, expliquer la raison de cette modification aux autres participants à la vérification ou à la certification.
Cliquez sur OK pour enregistrer les paramètres sélectionnés.
REMARQUE :La fonction de réassignation concerne tous les types de vérification. En revanche, la fonction de désassignation est réservée aux vérifications d'utilisateur et aux certifications associées. Les options qui vous sont proposées dépendent des privilèges de délégation définis par le propriétaire de la vérification. Pour plus d'informations sur vos privilèges de délégation (ou sur votre absence de privilèges, consultez le propriétaire de la vérification.
Vous pouvez réassigner des éléments de vérification ou de certification à des utilisateurs donnés. Plus précisément, vous pouvez partager des éléments de vérification ou de certification avec d'autres utilisateurs, transmettre ces éléments ou les désassigner (en refuser la responsabilité sans toutefois les assigner à un autre utilisateur).
La fonction de réassignation vous permet de déléguer vos responsabilités de vérification ou de certification à d'autres utilisateurs. Plusieurs raisons peuvent vous amener à réassigner des éléments de vérification à d'autres utilisateurs. Par exemple, vous vous déchargerez de certains éléments si vous ne pouvez pas les contrôler dans le délai imparti ou vous transmettrez des éléments à d'autres utilisateurs compétents.
L'utilisateur auquel vous réassignez l'élément hérite des privilèges de délégation octroyés par le propriétaire de la vérification. Il peut lui aussi déléguer les éléments que d'autres utilisateurs lui ont assignés.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification, ou à la certification, comme indiqué à la Section 3.7.2, Certification d'une vérification.
Ouvrez l'affichage de vérification (Par utilisateur, Par application, etc.) que vous souhaitez utiliser pour la mise à jour par lots. Cliquez sur Afficher jusqu'à ce que vous voyiez tous les éléments.
Cliquez sur l'icône Réassigner les éléments de vérification ou sélectionnez les éléments à mettre à jour, puis cliquez sur l'icône Réassigner les éléments de vérification.
La boîte de dialogue Réassigner les éléments de vérification s'ouvre.
Dans la zone Appliquer à, choisissez une option :
L'option Tous les éléments de la vue actuelle réassigne tous vos éléments de vérification.
L'option Éléments sélectionnés uniquement vous permet de réassigner les éléments sélectionnés seulement.
Dans la zone Opération, choisissez une option :
L'option Retirer les éléments de cette vérification vous permet de refuser les éléments de vérification ou de certification en les ajoutant aux éléments non assignés (vous assignez ces éléments à « personne »). Les propriétaires de vérifications, ainsi que les contrôleurs dotés de privilèges de réassignation, peuvent assigner les éléments non assignés.
L'option Déplacer les éléments dans les vérifications des utilisateurs suivants vous permet de confier vos éléments de vérification ou de certification à d'autres utilisateurs. Les utilisateurs auxquels vous réassignez les éléments doivent vérifier ces derniers.
L'option Ajouter les éléments aux vérifications des utilisateurs suivants vous permet de partager vos éléments de vérification ou de certification avec d'autres utilisateurs. Les vérifications s'affichent dans l'onglet Mes tâches des utilisateurs auxquels ont été assignés les éléments de vérification. Plusieurs utilisateurs peuvent vérifier les mêmes éléments.
Saisissez vos éventuels commentaires (facultatif), puis cliquez sur OK.
REMARQUE :cette fonction concerne uniquement les vérifications d'utilisateurs et leurs certifications associées.
Vous pouvez configurer des messages électroniques contenant des informations détaillées sur la vérification et utiliser votre adresse électronique pour les envoyer à un groupe (par exemple, groupe des utilisateurs couverts par la vérification et/ou autre groupe de destinataires). Plusieurs raisons peuvent vous amener à informer des utilisateurs de vos opérations de vérification. Vous pouvez informer les utilisateurs à vérifier que vous étudiez leurs droits et leur demander des informations complémentaires pour maintenir ou révoquer des éléments, à moins que vous ne souhaitiez tenir le propriétaire de la vérification, le contrôleur ou un autre vérificateur au courant de votre travail.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification, ou à la certification, comme indiqué à la Section 3.7.2, Certification d'une vérification.
Ouvrez l'affichage de vérification (Par utilisateur, Par application, etc.) que vous souhaitez utiliser pour l'envoi du message électronique. Cliquez sur Afficher jusqu'à ce que vous voyiez tous les éléments.
Cliquez sur l'icône du message électronique.
La boîte de dialogue Envoyer un message électronique aux utilisateurs s'affiche.
Dans la zone De, acceptez l'adresse par défaut (votre adresse électronique) ou saisissez une autre adresse électronique. Vous utiliserez le plus souvent votre propre adresse : cela vous permet de recevoir les réponses des destinataires.
REMARQUE :Si vous ne pouvez pas saisir d'adresse dans la zone De, consultez le propriétaire de la vérification. Il s'agit d'une option de vérification configurable qui doit être activée pour les utilisateurs dépourvus de privilèges d'administration.
Sélectionnez les destinataires du message électronique. Ces destinataires peuvent être de deux types :
Utilisateurs en cours de vérification
Les options disponibles comprennent notamment :
Tous les utilisateurs de la vue en cours (le message est envoyé à tous les utilisateurs compris dans la vérification).
Utilisateurs sélectionnés uniquement (le message est envoyé aux utilisateurs sélectionnés dans la vue Détails de la vérification seulement).
Utilisateurs spécifiques en cours de vérification (le message est envoyé aux utilisateurs désignés).
Autres utilisateurs
Les options disponibles comprennent notamment :
Utilisateurs sélectionnés (le message est envoyé aux utilisateurs désignés).
Autres (le message est envoyé aux destinataires indiqués comme destinataires principaux et/ou en copie, que ces destinataires soient ou non des utilisateurs connus dans Novell Compliance Certification Manager).
Dans la zone Objet, indiquez l'objet du message électronique.
Dans la zone Corps, saisissez le texte du message.
Pour que les destinataires puissent afficher les éléments à vérifier, sélectionnez Inclure les éléments de vérification dans le corps du message électronique.
Les options disponibles comprennent les suivantes :
N'inclure dans le message électronique que les éléments de vérification appartenant au destinataire du message : sélectionnez cette option si vous destinez le message aux utilisateurs en cours de vérification, qui n'ont pas besoin de connaître les droits des autres utilisateurs.
Inclure tous les éléments de vérification dans tous les messages électroniques : choisissez cette option pour les messages destinés à un contrôleur, au propriétaire de la vérification ou à un autre destinataire intéressé par l'avancement de la vérification.
Cliquez sur OK pour envoyer le message.
Vous pouvez saisir des commentaires sur vos éléments de vérification ou de certification et afficher les commentaires des autres vérificateurs, contrôleurs ou certificateurs. Ainsi, les autres vérificateurs, contrôleurs ou certificateurs et vous-même pouvez décrire les opérations effectuées pour un élément donné et en expliquer la raison.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification, ou à la certification, comme indiqué à la Section 3.7.2, Certification d'une vérification.
Accédez à la vue détaillée des éléments à vérifier compris dans la vérification.
Cliquez sur l'icône Ajouter des commentaires associée à l'élément de vérification concerné.
La boîte de dialogue Commentaires de vérification s'ouvre.
Lisez ou saisissez les commentaires, puis cliquez sur OK.
Vous pouvez afficher un historique des opérations effectuées pour chaque élément de la vérification ou de la certification, avec leur date et leur auteur. Les opérations consignées comprennent les modifications enregistrées et confirmées (ou soumises), ainsi que les éventuelles réassignations ou désassignations des éléments de vérification. Par exemple, si un élément été maintenu, révoqué, à nouveau maintenu, puis réassigné à d'autres vérificateurs, ces opérations, de même que leur auteur et leur date, figurent dans l'historique de l'élément de vérification. Des commentaires peuvent être associés à certaines opérations.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification, ou à la certification, comme indiqué à la Section 3.7.2, Certification d'une vérification.
Accédez à la vue détaillée des éléments à vérifier compris dans la vérification.
Cliquez sur l'icône Afficher l'historique associée à un élément. Si l'élément n'a fait l'objet d'aucune opération, le message Pas d'historique s'affiche dans l'infobulle associée à l'icône.
La fenêtre Historique des vérifications s'affiche. Elle répertorie toutes les opérations effectuées.
Cliquez sur Fermer.
REMARQUE :Cette fonction n'est disponible que dans les vérifications d'utilisateurs et de groupes pour lesquelles la fonction de certification est activée.
Vous pouvez afficher l'historique de confirmation et d'annulation de confirmation de chaque élément de vos vérifications d'utilisateurs et de groupes.
REMARQUE :Le terme « annulation de confirmation » désigne la situation dans laquelle le propriétaire de la vérification ou un contrôleur privilégié utilise la commande Défaire. Un élément de vérification annulé revient à l'état enregistré. Vous pouvez modifier ou réappliquer expressément le statut (maintien ou révocation) de l'élément, puis le confirmer à nouveau. Pour plus d'informations sur la raison pour laquelle vos confirmations ont été annulées, consultez le propriétaire de la vérification ou le contrôleur qui a procédé à l'annulation.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification.
Accédez à la vue détaillée des éléments à vérifier compris dans la vérification.
Cliquez sur l'icône Historique de confirmation associée à un élément. Si les modifications apportées à l'élément n'ont pas été confirmées ou si une confirmation accordée par un vérificateur a ensuite été annulée par le propriétaire de la vérification ou par un contrôleur privilégié, la mention non confirmé s'affiche dans l'infobulle associée à l'icône ; sinon, l'infobulle indique confirmé.
La fenêtre Historique de confirmation s'affiche uniquement si l'élément a été confirmé ou annulé ; elle répertorie les opérations de confirmation et d'annulation de l'élément, avec les éventuels commentaires associés.
Cliquez sur Fermer.
REMARQUE :Cette fonction concerne uniquement les vérifications d'utilisateurs.
Vous pouvez afficher l'historique des requêtes de modification rejetées par les approbateurs pour chaque élément de vérification dont la révocation dans une vérification d'utilisateur a été confirmée. Le rejet d'une requête de modification associée à un élément révoqué indique qu'une personne autorisée à approuver les requêtes de modification est en désaccord avec la décision, prise par un vérificateur, de révoquer un droit d'utilisateur à un certain moment du cycle de vie de la vérification. Pour le bon déroulement du processus, tout désaccord en attente doit être réglé avant que la vérification ne soit marquée comme terminée.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification.
Accédez à la vue détaillée des éléments à vérifier compris dans la vérification.
Cliquez sur l'icône Historique des requêtes de modification rejetées associée à un élément de vérification. L'infobulle de l'icône indique s'il existe un historique de requêtes de modification rejetées pour l'élément.
Le cas échéant, la fenêtre Historique des requêtes de modification rejetées s'ouvre. Elle indique le nom de l'approbateur qui a rejeté la requête de modification découlant de la révocation d'élément de vérification confirmée.
Cliquez sur Fermer.
REMARQUE :Cette fonction concerne uniquement les vérifications d'utilisateurs. Il s'agit d'une option configurable que le propriétaire peut activer pour une vérification donnée.
Dans une vérification d'utilisateur, lorsque vous maintenez un élément de droit d'utilisateur, vous pouvez assujettir votre décision à une condition en fixant une date d'expiration ou de révocation du droit. Par défaut, les droits d'utilisateurs sont maintenus sans limite de durée. Si vous savez qu'un utilisateur a besoin d'un droit pour une période limitée, mais que la vérification doit être terminée avant la fin de cette période, vous maintiendrez le droit en lui ajoutant une date d'expiration. À la révocation automatique d'un droit, Novell Compliance Certification Manager crée une requête de modification destinée au vérificateur qui a fixé la date d'expiration (vous-même, le cas échéant).
Si des vérificateurs, des certificateurs ou vous-même avez délégué des éléments de vérification ou de certification (partage avec, ou transmission à, un autre utilisateur) et/ou si des éléments vous ont été délégués, vous pouvez afficher des informations sur la personne qui vous les a délégués ou qui les a reçus.
REMARQUE :Vous pouvez également accéder à l'historique de délégation en cliquant sur l'icône Historique de l'élément de vérification.
Accédez à la vérification, comme indiqué à la Section 3.7.1, Accomplissement d'une vérification, ou à la certification, comme indiqué à la Section 3.7.2, Certification d'une vérification.
Accédez à la vue détaillée des éléments à vérifier compris dans la vérification.
Cliquez sur l'icône des informations de délégation associée à l'élément de vérification approprié.
La fenêtre Détails du délégué s'ouvre.
Si vous l'avez ouverte en cliquant sur l'icône Délégué par un utilisateur, cette fenêtre affiche le nom de l'utilisateur qui vous a délégué l'élément de vérification, la date de délégation et les éventuels commentaires de l'utilisateur qui a procédé à la délégation (ou à la réaffectation).
Si vous l'avez ouverte en cliquant sur l'icône Délégué à un utilisateur, cette fenêtre indique le nom du délégué, la date de délégation et les éventuels commentaires de l'utilisateur qui a procédé à la délégation (ou à la réaffectation).
Cliquez sur Fermer.