A ação
na guia da interface do usuário do Identity Manager permite:Definir uma restrição (ou uma regra) SoD (Separation of Duties - separação de tarefas).
Definir como processar solicitações de exceções à restrição.
Uma restrição SoD representa uma regra que cria duas funções mutuamente exclusivas do mesmo nível. Se um usuário estiver em uma função, ele não poderá estar envolvido na segunda função, a menos que uma exceção seja permitida para essa restrição. Você pode definir se as exceções para a restrição serão sempre permitidas ou apenas serão permitidas por meio de um fluxo de aprovação.
Acesso à página A página Gerenciar Separação de Tarefas pode ser acessada pelo Administrador de Função ou pelo Gestor em Segurança. O Gestor em Segurança requer direitos Procurar para o container SoDDef no Identity Vault, mas não requer esses direitos para as funções.
Clique em
na lista de ações .Clique em
.Navegue até os Tabela 17-5.
. Para obter informações sobre como preencher os campos, consulte aNavegue até a seção Tabela 17-6.
. Para obter informações sobre como preencher os campos, consulte aClique em
para tornar suas mudanças permanentes.Clique em
no grupo de ações .Para ver ou modificar uma restrição SoD existente, use a ferramenta Usando o botão Seletor de Objetos para pesquisar.
ou para selecionar a restrição. Para obter detalhes sobre como usar as ferramentas e , consulteSelecione a SoD desejada na lista. A página de pesquisa é fechada e exibe os
e os para a SoD selecionada.Para obter informações sobre como preencher os campos, consulte a Tabela 17-5, Detalhes da Restrição de Separação de Tarefas e a Tabela 17-6, Detalhes de Aprovação.
Clique em
para tornar suas mudanças permanentes.Tabela 17-5 Detalhes da Restrição de Separação de Tarefas
NOTA:É importante especificar as duas funções em conflito. A ordem de especificação das funções em conflito não é importante.
Tabela 17-6 Detalhes de Aprovação
Campo |
Descrição |
---|---|
|
Selecione Sim se desejar iniciar um workflow quando um usuário solicitar uma exceção para a restrição SoD. NOTA:Se a exceção SoD resultar de uma atribuição implícita, por exemplo, por meio de uma participação em grupo ou container, a escolha da opção Sim não resultará no início do workflow de aprovação. A exceção SoD é sempre concedida e é registrada dessa forma. Selecione se o usuário puder solicitar uma exceção para a restrição SoD e nenhuma aprovação for necessária. Nesse caso, a exceção será sempre aprovada. |
|
Exibe o nome apenas leitura da definição de solicitação de aprovisionamento executada quando um usuário solicita uma exceção de restrição SoD. O valor é obtido do objeto Configuração de Funções. Ela somente é executada quando é . |
|
É um campo apenas leitura que exibe o tipo de processamento da definição de solicitação de aprovisionamento exibida acima. Esse valor é obtido do objeto Configuração de Funções. |
|
Selecione se os aprovadores estiverem especificados no Subsistema de Funções.Selecione se a tarefa de aprovação de SoD precisar ser atribuída a um ou mais usuários. Selecione se a tarefa de aprovação de SoD precisar ser atribuída a um grupo. Selecione se a tarefa de aprovação de SoD precisar ser atribuída a uma função.Para localizar um usuário, um grupo ou uma função específica, use o botão Seletor de Objetos ou Histórico conforme descrito na Seção 1.4.4, Ações comuns do usuário. Para mudar a ordem dos aprovadores na lista ou apagar um aprovador, use os botões conforme descrito na Seção 1.4.4, Ações comuns do usuário. |