Med åtgärden
på fliken i användargränssnittet i Identity Manager kan du:Definiera en begränsning för en uppgiftsseparation (SOD), eller en regel.
Definiera hur begäranden om undantag för begränsningen ska behandlas.
En SOD-begränsning representerar en regel som gör det omöjligt att ha två roller på samma nivå samtidigt. Om en användare har en roll kan samma användare inte ha den andra rollen, om inte ett undantag har godkänts för begränsningen. Du kan definiera om undantag för begränsningen alltid ska godkännas eller endast kan godkännas genom en arbetsgång för godkännande.
Behörighet till sidan Rolladministratören och den säkerhetsansvariga personen har behörighet till sidan Hantera uppgiftsseparation. Den som är säkerhetsansvarig måste ha bläddringsbehörighet för containern SODDef i identitetsarkivet, men ingen bläddringsbehörighet för roller krävs.
Klicka på
i listan med åtgärderna .Klicka på
.Gå till Tabell 17-5.
. Mer information om hur du fyller i fälten hittar du iGå till avsnittet Tabell 17-6.
. Mer information om hur du fyller i fälten hittar du iKlicka på
om du vill att ändringarna ska bli permanenta.Klicka på
i åtgärdsgruppen .Om du vill visa eller ändra på en befintlig SOD-begränsning markerar du begränsningen med något av verktygen Använda knappen Objektväljare för sökning.
eller . Mer information om verktygen och hittar du iMarkera önskad SOD i listan. Uppslagningssidan stängs och
och visas för den markerade uppgiftsseparationen.Mer information om hur du fyller i fälten hittar du i Tabell 17-5, Information om SOD-begränsningar och Tabell 17-6, Godkännandeinformation.
Klicka på
om du vill att ändringarna ska bli permanenta.Tabell 17-5 Information om SOD-begränsningar
Obs!Det är viktigt att de två rollerna som är i konflikt anges. Det spelar ingen roll vilken ordning du anger rollerna i.
Tabell 17-6 Godkännandeinformation
Fält |
Beskrivning |
---|---|
|
Ange Ja om du vill starta en arbetsgång när en användare begär ett undantag för SOD-begränsningen. Obs!Om SOD-undantaget beror på en implicit tilldelning, till exempel via medlemskap i en grupp eller en container startas det inte någon arbetsgång när du anger Ja. SOD-undantaget beviljas alltid, och loggas i enlighet med detta. Ange om användaren kan begära ett undantag för SOD-begränsning utan att det krävs något godkännande. I detta fall godkänns alltid undantaget. |
|
Anger det skrivskyddade namnet på definitionen av logistikbegäran som startas när en användare begär ett undantag för en SOD-begränsning. Värdet hämtas från objektet Rollkonfiguration. Det körs endast när värdet för är . |
|
Ett skrivskyddat fält som anger behandlingstypen för definitionen av logistikbegäran som visas ovan. Värdet hämtas från objektet Rollkonfiguration. |
|
Ange om godkännarna har angetts i rollundersystemet.Ange om SOD-godkännandeaktiviteten ska tilldelas till en eller flera användare. Ange om SOD-godkännandeaktiviteten ska tilldelas till en grupp.Om du vill hitta en specifik användare eller grupp kan du använda någon av knapparna Objektväljare eller Historik enligt beskrivningen i Område 1.4.4, Vanliga användaråtgärder. Om du vill ändra ordning för godkännarna i listan eller ta bort en godkännare använder du knapparna enligt beskrivningen i Område 1.4.4, Vanliga användaråtgärder. |