17.1 Consultation du catalogue de SoD

L'opération Catalogue de SoD sous l'onglet Rôles et ressources de l'interface utilisateur de Identity Manager vous permet d'effectuer les tâches suivantes :

Une contrainte SoD est une règle qui rend deux rôles de même niveau réciproquement exclusifs. Si un utilisateur est assigné à un rôle, il ne peut pas être assigné à un second rôle, sauf si une exception est autorisée pour cette contrainte. Vous pouvez choisir de toujours autoriser les exceptions à la contrainte ou de ne les autoriser que par le biais d'un flux d'approbation.

17.1.1 Affichage des contraintes de séparation des tâches

  1. Cliquez sur Catalogue de SoD dans la liste des opérations Rôles et ressources.

    L'application utilisateur affiche une liste de contraintes de séparation des tâches actuellement définies dans le catalogue.

Filtrage de la liste de contraintes de séparation des tâches

  1. Cliquez sur le bouton Afficher le filtre dans le coin supérieur droit de l'affichage Contraintes de séparation des tâches.

  2. Spécifiez une chaîne de filtre ou le nom ou la description d'une contrainte dans la boîte de dialogue Filtre.

  3. Cliquez sur Filtre pour appliquer vos critères de sélection.

  4. Pour supprimer le filtre actuel, cliquez sur Réinitialiser.

Définition du nombre maximal de lignes sur une page

  1. Cliquez sur la liste déroulante Lignes et sélectionnez le nombre de lignes à afficher sur chaque page :

Défilement de la liste de contraintes de séparation des tâches

  1. Pour passer à une autre page de la liste de contraintes, cliquez sur le bouton Suivant, Précédent, Premier ou Dernier au bas de la liste.

Tri de la liste de contraintes de séparation des tâches

Pour trier la liste de contraintes :

  1. Cliquez sur l'en-tête de la colonne sur laquelle effectuer le tri.

    L'indicateur de tri en forme de pyramide désigne la nouvelle colonne de tri. En cas de tri ascendant, l'indicateur se présente dans sa position droite normale.

    Si le tri est descendant, l'indicateur apparaît à l'envers.

    La colonne de tri initiale est déterminée par l'administrateur.

Si vous remplacez la colonne de tri initiale, votre colonne de tri est ajoutée à la liste des colonnes obligatoires. Les colonnes obligatoires sont signalées par un astérisque (*).

Lorsque vous modifiez l'ordre de tri pour la liste de contraintes, vos préférences sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.

17.1.2 Création de nouvelles contraintes SoD

  1. Cliquez sur le bouton Nouvelle en haut de l'affichage Contraintes de séparation des tâches :

    L'application utilisateur affiche la boîte de dialogue Nouvelle contrainte de séparation des tâches :

  2. Spécifiez un nom pour la contrainte dans le champ Nom de la contrainte de SoD et saisissez une description dans le champ Description de la contrainte de SoD.

  3. Sélectionnez chacun des rôles en conflit dans les deux champs Rôle en conflit. L'ordre des rôles sélectionnés n'a pas d'importance.

  4. Définissez les détails d'approbation, comme décrit à la section Définition des paramètres du flux d'approbation.

Définition des paramètres du flux d'approbation

  1. Ouvrez la section Approbation de la page.

  2. Spécifiez les détails d'approbation comme décrit ci-dessous :

    Champ

    Description

    Requis

    Cochez cette case si la contrainte de SoD nécessite une approbation pour les exceptions.

    Dans le cas contraire, désélectionnez la case.

    Utiliser les approbateurs par défaut

    Sélectionnez Oui si vous souhaitez utiliser la liste par défaut des approbateurs déterminée dans la définition d'approbation de SoD. Si vous sélectionnez Oui, la page affiche la liste des approbateurs spécifiés dans la définition d'approbation. Vous ne pouvez pas modifier cette liste.

    Sélectionnez Non si vous souhaitez spécifier une liste différente dans le cadre de la définition de contrainte de SoD. Si vous sélectionnez Non, vous devez utiliser le contrôle Approbateurs pour spécifier les utilisateurs chargés d'approuver les exceptions de SoD.

    Approbateurs par défaut

    Affiche une liste en lecture seule des approbateurs spécifiés sur la page Configurer les paramètres des rôles et des ressources.

    Approbateurs

    Permet de spécifier une liste d'approbateurs dans le cadre de la définition de contrainte.

    Sélectionnez Utilisateur si la tâche d'approbation doit être assignée à un ou plusieurs utilisateurs. Sélectionnez Groupe si la tâche d'approbation doit être assignée à un groupe. Sélectionnez Conteneur si la tâche d'approbation doit être assignée à un ou plusieurs conteneurs. Sélectionnez Rôle si la tâche d'approbation doit être assignée à un rôle.

    Pour localiser un utilisateur, un groupe ou un rôle spécifique, utilisez le bouton Sélecteur d'objet. Pour modifier l'ordre des approbateurs dans la liste ou pour supprimer un approbateur, reportez-vous à la Section 1.4.4, Principales opérations utilisateur.

17.1.3 Édition d'une contrainte existante de séparation des tâches

  1. Sélectionnez un rôle défini précédemment et cliquez sur Éditer.

  2. Apportez les modifications aux paramètres du rôle, puis cliquez sur Enregistrer.

17.1.4 Suppression des contraintes de séparation des tâches

  1. Sélectionnez un rôle défini précédemment et cliquez sur Supprimer.

17.1.5 Rafraîchissement de la liste de contraintes de séparation des tâches

  1. Cliquez sur Rafraîchir.