L'opération
dans l'onglet de l'interface utilisateur Identity Manager permet de :Définir une contrainte (ou règle) de séparation des tâches (SoD).
Définir comment traiter les requêtes d'exceptions de contrainte.
Une contrainte SoD est une règle qui rend deux rôles de même niveau réciproquement exclusifs. Si un utilisateur est assigné à un rôle, il ne peut pas être assigné à un second rôle, sauf si une exception est autorisée pour cette contrainte. Vous pouvez choisir de toujours autoriser les exceptions à la contrainte ou de ne les autoriser que par le biais d'un flux d'approbation.
Accès aux pages. La page Gestion de la séparation des tâches est accessible à l'administrateur de rôles ou au responsable de sécurité. Le responsable de sécurité nécessite des droits Parcourir pour le conteneur SoDDef dans le coffre-fort d'identité. En revanche, il ne nécessite pas de droits Parcourir pour les rôles.
Cliquez sur
dans la liste des opérations .Cliquez sur
.Naviguez vers la section Tableau 17-5.
. Pour plus d'informations sur la façon de compléter les champs, reportez-vous auNaviguez vers la section Tableau 17-6.
. Pour plus d'informations sur la façon de compléter les champs, reportez-vous auCliquez sur
pour enregistrer vos modifications.Cliquez sur
dans le groupe d'opérations .Pour afficher ou modifier une contrainte SoD existante, utilisez les outils Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.
ou pour sélectionner la contrainte. Pour plus de détails sur l'utilisation des outils et , reportez-vous àSélectionnez la séparation de tâches (SoD) de votre choix dans la liste. La page de recherche se ferme et affiche les
et les pour la séparation des tâches sélectionnée.Pour plus d'informations sur comment compléter les champs, reportez-vous au Tableau 17-5, Détails des contraintes SoD et au Tableau 17-6, Détails d'approbation.
Cliquez sur
pour enregistrer vos modifications.Tableau 17-5 Détails des contraintes SoD
REMARQUE :il est important de spécifier les deux rôles en conflit. Peu importe l'ordre dans lequel vous spécifiez les rôles en conflit.
Tableau 17-6 Détails d'approbation
Champ |
Description |
---|---|
|
Sélectionnez Oui si vous souhaitez lancer un workflow lorsqu'un utilisateur effectue une requête d'exception de contrainte SoD. REMARQUE :si l'exception SoD est issue d'une assignation implicite (par le biais de son appartenance à un groupe ou à un conteneur, par exemple), le fait de sélectionner Oui ne permet pas de démarrer le workflow d'approbation. L'exception SoD est toujours accordée et est consignée comme tel. Sélectionnez si l' utilisateur peut effectuer une requête d'exception de contrainte SoD sans autorisation. Dans ce cas, l'exception est toujours accordée. |
|
Affiche le nom en lecture seule de la définition de requête de provisioning qui s'exécute lorsqu'un utilisateur effectue une requête d'exception de contrainte SoD. La valeur est issue de l'objet Configuration de rôles. Elle s'exécute uniquement si l' indique . |
|
Un champ en lecture seule qui affiche le type de traitement pour la définition de requête de provisioning spécifiée ci-dessus. Cette valeur est issue de l'objet Configuration de rôles. |
|
Sélectionnez si les approbateurs sont spécifiés dans le sous-système de rôles.Sélectionnez si la tâche d'approbation SoD doit être assignée à un ou plusieurs utilisateurs. Sélectionnez si la tâche d'approbation SoD doit être assignée à un groupe. Sélectionnez si la tâche d'approbation de SoD doit être assignée à un rôle.Pour localiser un utilisateur, un groupe ou un rôle, utilisez les boutons Sélecteur d'objet ou Historique (voir Section 1.4.4, Principales opérations utilisateur). Pour modifier l'ordre des approbateurs dans la liste ou pour supprimer un approbateur, utilisez les boutons tel que décrit dans Section 1.4.4, Principales opérations utilisateur. |