A guia
oferece uma conveniente maneira de executar ações baseadas em conformidade.A guia
permite iniciar processos de atestado e verificar o status desses processos. Você pode usar a guia para:Iniciar um processo de atestado para permitir que os usuários confirmem que seus perfis contêm informações precisas
Iniciar um processo de atestado para verificar as violações e as exceções aprovadas para um conjunto de restrições de separação de tarefas (SoD)
Iniciar um processo de atestado para verificar as atribuições de um conjunto de funções
Iniciar um processo de atestado para verificar as atribuições de um conjunto de usuários
Ver o status das suas solicitações de atestado para analisar os resultados de cada processo
O modo de proxy funciona apenas na guia
e não é suportado na guia . Se você entrar no modo de proxy na guia e, em seguida, alternar para a guia , ele será desativado para as duas guias.Conformidade é o processo de garantir que uma organização esteja cumprindo leis comerciais e regulamentações relevantes. Um dos principais elementos da conformidade é o atestado. O atestado dá à organização um método para verificar se os funcionários estão totalmente cientes das políticas organizacionais e se estão adotando medidas para cumprir essas políticas. Ao solicitar que funcionários ou administradores atestem a exatidão dos dados regularmente, a gerência garante que informações pessoais como perfis de usuários, atribuições de função e exceções aprovadas da separação de tarefas (SoD) estejam atualizadas e em conformidade.
Para permitir que as pessoas da organização verifiquem a exatidão dos dados corporativos, o usuário faz uma solicitação de atestado. Essa solicitação, por sua vez, inicia um ou mais processos de workflow. Os processos de workflow dão aos atestadores uma oportunidade de atestar a correção dos dados. Um processo de workflow separado é iniciado para cada atestador. Uma tarefa de workflow é atribuída a um atestador na lista , na guia . Para concluir o processo de workflow, o atestador abre a tarefa, examina os dados e atesta que estão corretos ou incorretos.
O Módulo de Aprovisionamento Baseado em Funções suporta quatro tipos de atestado:
Perfil de usuário
Violações de SoD
Atribuição de função
Atribuição de usuário
No caso de um processo de atestado de um perfil de usuário, cada usuário deve ser o atestador de seu próprio perfil; nenhuma outra pessoa pode ser o atestador. No caso de atestado de violação de SoD, atribuição de função e atribuição de usuário, o atestador pode ser qualquer usuário, grupo ou função. O iniciador da solicitação de atestado especifica se todos os membros ou apenas um membro deve atestar para um grupo ou função. No caso do processo de atestado de um usuário, todos os membros devem atestar para um grupo ou função selecionada.
Para simplificar o processo de solicitação de atestado, o Módulo de Aprovisionamento Baseado em Funções instala um conjunto de definições de solicitação padrão, sendo uma para cada tipo de atestado:
Perfil de Usuário - Padrão
Violação de SoD - Padrão
Atribuição de Função - Padrão
Atribuição de Usuário - Padrão
Você pode usar essas definições como base para fazer suas próprias solicitações. Depois de fornecer os detalhes de uma nova solicitação, você poderá gravá-los para uso futuro.
Cada workflow tem um formulário de atestado associado. O atestador deve examinar o formulário e preenchê-lo para afirmar a correção dos dados. O formulário é definido pelo Administrador do Módulo de Conformidade ou pelo Gerente de Atestado.
Cada formulário contém uma pergunta do atestado exigida, junto com um conjunto de perguntas de pesquisa opcionais. A pergunta do atestado é do tipo Sim/Não, atestando ou negando os dados gerais. As perguntas de pesquisa podem ser elaboradas para reunir dados adicionais ou fazer perguntas de qualificação.
O formulário de atestado do perfil de usuário também inclui um conjunto de atributos do usuário, com valores que o atestador deve examinar. O formulário de atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário contém um relatório do atestado.
O relatório do atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário fornece informações detalhadas que o atestador deve examinar. É gerado no momento em que o processo de atestado é iniciado, para garantir que todos os usuários estejam examinando as mesmas informações. O relatório pode ser gerado em diversos idiomas, dependendo das configurações de idioma do relatório especificadas para o processo do atestado.
Depois que uma solicitação de atestado foi iniciada, ela pode ser facilmente rastreada em todo o seu ciclo de vida. O Aplicativo do Usuário fornece uma conveniente maneira de ver o status da solicitação como um todo, bem como o status detalhado de cada processo de workflow associado à solicitação. O status geral de uma solicitação permite que o usuário veja se ela está em execução, se foi concluída, se está iniciando ou se ocorreu um erro. O status detalhado fornece informações sobre a quantidade de processos de workflow e o status de cada workflow. Além disso, mostra os resultados do atestado, que indicam quantas respostas à pergunta do atestado foram afirmativas e quantas foram negativas. Os resultados do atestado também mostram quais atestadores não adotaram nenhuma ação em suas tarefas de workflow atribuídas.
A guia Conformidade usa um conjunto de funções do sistema para proteger o acesso às funções de conformidade. Cada ação do menu da guia
é mapeada para uma ou mais funções do sistema. Se o usuário não for membro de uma das funções de segurança definidas para a conformidade, a guia não estará disponível.As funções do sistema para conformidade são definidas automaticamente pelo sistema no momento da instalação. São as seguintes:
Administrador do Módulo de Conformidade
Gerente de Atestado
Um Administrador do Módulo de Conformidade é designado no momento da instalação. Após a instalação, o Administrador do Módulo de Função pode designar usuários adicionais para as funções de Administrador do Módulo de Conformidade e Gerente de Atestado. Para fazer atribuições de função adicionais, o Administrador do Módulo de Função usa a página
do Aplicativo do Usuário.As funções do sistema são descritas abaixo em detalhes:
Tabela 19-1 Funções do sistema
A guia
não permite acesso por usuários autenticados que não tenham participação em alguma das funções do sistema relacionadas acima.