La scheda
consente di eseguire azioni basate sulla conformità in modo facile.La scheda
consente di avviare i processi di attestazione e di controllare lo stato dei processi. È possibile utilizzare la scheda per:Avviare un processo di attestazione per consentire agli utenti di verificare che il loro profilo contenga informazioni accurate;
Avviare un processo di attestazione per controllare le violazioni e le eccezioni approvate per un gruppo di vincoli di separazione dei compiti;
Avviare un processo di attestazione per controllare le assegnazioni relative a un gruppo di ruoli;
Avviare un processo di attestazione per controllare le assegnazioni relative a un gruppo di utenti;
Visualizzare lo stato delle richieste di attestazione per analizzare i risultati di ogni processo.
La modalità utente incaricato è disponibile solo nella scheda
, mentre non è supportata dalla scheda . Se si attiva la modalità utente incaricato nella scheda , e quindi si passa alla scheda , la modalità utente incaricato verrà disattivata per entrambe le schede.Conformità è il processo che garantisce che un'organizzazione sia conforme alle leggi e alle normative aziendali rilevanti. Uno degli elementi principali della conformità è l'attestazione. Attestazione offre a un'organizzazione un metodo per verificare che il personale sia a conoscenza di tutte le norme organizzative e che prenda provvedimenti per rispettare la conformità a queste norme. Richiedendo a dipendenti e amministratori di attestare regolarmente l'accuratezza dei dati, la dirigenza assicura che le informazioni sul personale, quali i profili utente, le assegnazioni ruoli e le eccezioni di separazioni dei compiti siano aggiornate e conformi.
Per consentire a ogni impiegato di un'organizzazione di controllare l'accuratezza dei dati aziendali, un utente esegue una richiesta di attestazione. Questa richiesta avvia a sua volta uno o più processi di workflow. I processi di workflow offrono ai garanti la possibilità di attestare la correttezza dei dati. Viene avviato un processo di workflow separato per ogni garante. A un garante viene assegnato un task di workflow nell'elenco della scheda . Per completare il processo di workflow, il garante apre il task, esamina i dati e ne attesta l'esattezza o inesattezza.
Il modulo di provisioning basato sul ruolo supporta quattro tipi di attestazione:
Profilo utente
Violazioni di separazione dei compiti
Assegnazione ruolo
Assegnazione utente
Nel caso di un processo di un processo di attestazione i un profilo utente, ogni utente deve essere garante del proprio profilo, nessun altro. Nel caso di un'attestazione di violazione di separazione dei compiti, di un'assegnazione di ruolo o utente, il garante può essere costituito da un utente, un gruppo o un ruolo. Colui che avvia la richiesta di attestazione specifica se l'attestazione per un gruppo o un ruolo deve essere eseguita da ogni membro o da un solo membro. Nel caso di un processo di attestazione utente, ogni membro deve attestare un gruppo o un ruolo selezionato.
Per semplificare il processo di esecuzione delle richieste di attestazione, il modulo di provisioning basato sui ruoli installa un gruppo di definizioni di richieste di default, una per ciascun tipo di attestazione:
Profilo utente - Default
Violazione di separazione dei compiti - Default
Assegnazione ruolo - Default
Assegnazione utente - Default
È possibile utilizzare queste definizioni di richieste come base per l'esecuzione delle richieste personali. Dopo aver specificato i dettagli per una nuova richiesta, è possibile salvarli per utilizzarli in futuro.
A ogni workflow è associato un modulo di attestazione. Il garante deve controllare il modulo e compilarlo per confermare la correttezza dei dati. Il modulo viene definito dal ruolo Amministratore del modulo Conformità o Gestione attestazioni.
Ciascun modulo di attestazione contiene una domanda di attestazione obbligatoria insieme a un gruppo di domande del sondaggio opzionali. La domanda di attestazione equivale alla domanda sì o no per confermare o negare i dati generali. È possibile impostare le domande del sondaggio per raccogliere ulteriori dati o richiedere domande di qualificazione.
Il modulo di attestazione del profilo utente include anche un gruppo di attributi utente con i valori che devono esser controllati dal garante. Il modulo di attestazione per un processo di violazione della separazione dei compiti, di assegnazione del ruolo o di assegnazione dell'utente include un rapporto di attestazione.
Il rapporto di attestazione per un processo di violazione di separazione dei compiti, di assegnazione ruolo o di assegnazione utente offre informazioni dettagliate che il garante dovrebbe controllare. Il rapporto viene generato all'avvio del processo di attestazione per garantire che tutti gli utenti controllino le stesse informazioni. Il rapporto può venire generato in più lingue, in base alle impostazioni della lingua specificate per il processo di attestazione.
Dopo aver avviato una richiesta di attestazione, è possibile monitorarne facilmente il ciclo di vita. L'applicazione utente consente di visualizzare facilmente lo stato completo o dettagliato della richiesta per ogni singolo processo di workflow associato. Lo stato di alto livello di una richiesta consente all'utente di controllare se questa è in esecuzione, completata, in corso di avvio o se presenta errori. Lo stato dettagliato fornisce informazioni sul numero di processi di workflow e lo stato di ciascun workflow. Mostra inoltre i risultati di attestazione che indicano il numero di risposte affermative e negative alla domanda di attestazione. I risultati di attestazione mostrano anche i garanti che non hanno eseguito azioni sui relativi task di workflow assegnati.
La scheda Conformità include un gruppo di ruoli di sistema per garantire l'accesso alle funzioni di conformità. Ogni azione di menu nella scheda
viene associata a uno o più ruoli di sistema. Se un utente non è membro di uno dei ruoli di sicurezza definito per la conformità, la scheda non è disponibile.I ruoli di sistema per la conformità vengono definiti automaticamente dal sistema durante l'installazione. Di seguito sono illustrati alcuni dei ruoli disponibili.
Amministratore del modulo Conformità
Gestione attestazioni
Un ruolo Amministratore del modulo Conformità viene specificato durante l'installazione. Al termine dell'installazione, l'amministratore del modulo Conformità può assegnare ulteriori utenti ai ruoli Amministratore del modulo Conformità o Gestione attestazioni. Per creare altre assegnazioni ruoli, utilizzare la pagina
in Amministratore modulo dei ruoli dell'applicazione utente.Segue un elenco dettagliato dei ruoli del sistema:
Tabella 19-1 Ruoli sistema
La scheda
non consente l'accesso agli utenti autenticati non membri di uno dei ruoli di sistema appena elencati.