Novell Doc: Rollbaserad logistikmodul för Identity Manager 3.6 Användarprogram: Användarhandbok

17.4 Hantera SOD-begränsningar

Med åtgärden Hantera uppgiftsseparation på fliken Roller i användargränssnittet i Identity Manager kan du:

Definiera en begränsning för en uppgiftsseparation (SOD), eller en regel.
Definiera hur begäranden om undantag för begränsningen ska behandlas.

En SOD-begränsning representerar en regel som gör det omöjligt att ha två roller på samma nivå samtidigt. Om en användare har en roll kan samma användare inte ha den andra rollen, om inte ett undantag har godkänts för begränsningen. Du kan definiera om undantag för begränsningen alltid ska godkännas eller endast kan godkännas genom en arbetsgång för godkännande.

Behörighet till sidan Rolladministratören och den säkerhetsansvariga personen har behörighet till sidan Hantera uppgiftsseparation. Den som är säkerhetsansvarig måste ha bläddringsbehörighet för containern SODDef i identitetsarkivet, men ingen bläddringsbehörighet för roller krävs.

17.4.1 Skapa nya SOD-begränsningar

Klicka på Hantera separering av uppgifter i listan med åtgärderna Rollhantering.
Klicka på Ny.
Gå till Ny information om SOD-begränsningar. Mer information om hur du fyller i fälten hittar du i Tabell 17-5.
Gå till avsnittet Godkännandeinformation. Mer information om hur du fyller i fälten hittar du i Tabell 17-6.
Klicka på Spara om du vill att ändringarna ska bli permanenta.

17.4.2 Ändra på befintliga SOD-begränsningar

Klicka på Hantera separering av uppgifter i åtgärdsgruppen Rollhantering.
Om du vill visa eller ändra på en befintlig SOD-begränsning markerar du begränsningen med något av verktygen Objektväljare eller Visa historik. Mer information om verktygen Objektväljare och Visa historik hittar du i Använda knappen Objektväljare för sökning.
Markera önskad SOD i listan. Uppslagningssidan stängs och Information om SOD-begränsningar och Godkännandeinformation visas för den markerade uppgiftsseparationen.
Mer information om hur du fyller i fälten hittar du i Tabell 17-5, Information om SOD-begränsningar och Tabell 17-6, Godkännandeinformation.
Klicka på Spara om du vill att ändringarna ska bli permanenta.

17.4.3 Referens för SOD-begränsningarnas egenskaper

Tabell 17-5 Information om SOD-begränsningar

Fält	Beskrivning
Namn på SOD-begränsning	Begränsningens namn. Det visas i rapporter och när användaren begär ett undantag för begränsningen. Du kan översätta det till något av språken som stöds genom att klicka på . Namnet kan även anges i SOD-redigeraren i Designer för Identity Manager.
Beskrivning av SOD-begränsning	En beskrivning av begränsningen. Du kan översätta det till något av språken som stöds genom att klicka på . Namnet kan anges i SOD-redigeraren i Designer för Identity Manager.
Roll i konflikt	Namnet på rollen som du vill definiera en begränsning för. En roll anger en uppsättning privilegier som är relaterade till ett eller flera målsystem eller program. Det här fältet är skrivskyddat under en ändring.
Roll i konflikt	Namn på rollen i konflikt. Klicka på Bläddra om du vill leta efter en befintlig roll bland de tillgängliga rollerna. Det här fältet är skrivskyddat under en ändring.

Obs!Det är viktigt att de två rollerna som är i konflikt anges. Det spelar ingen roll vilken ordning du anger rollerna i.

Tabell 17-6 Godkännandeinformation

Fält	Beskrivning
Godkännande krävs	Ange Ja om du vill starta en arbetsgång när en användare begär ett undantag för SOD-begränsningen. Obs!Om SOD-undantaget beror på en implicit tilldelning, till exempel via medlemskap i en grupp eller en container startas det inte någon arbetsgång när du anger Ja. SOD-undantaget beviljas alltid, och loggas i enlighet med detta. Ange Nej om användaren kan begära ett undantag för SOD-begränsning utan att det krävs något godkännande. I detta fall godkänns alltid undantaget.
Definition av SOD-godkännande	Anger det skrivskyddade namnet på definitionen av logistikbegäran som startas när en användare begär ett undantag för en SOD-begränsning. Värdet hämtas från objektet Rollkonfiguration. Det körs endast när värdet för Godkännande krävs är Ja.
Godkännandetyp	Ett skrivskyddat fält som anger behandlingstypen för definitionen av logistikbegäran som visas ovan. Värdet hämtas från objektet Rollkonfiguration.
Använd standardgodkännare	Ange Ja om godkännarna har angetts i rollundersystemet. Ange Användare om SOD-godkännandeaktiviteten ska tilldelas till en eller flera användare. Ange Grupp om SOD-godkännandeaktiviteten ska tilldelas till en grupp. Om du vill hitta en specifik användare eller grupp kan du använda någon av knapparna Objektväljare eller Historik enligt beskrivningen i Område 1.4.4, Vanliga användaråtgärder. Om du vill ändra ordning för godkännarna i listan eller ta bort en godkännare använder du knapparna enligt beskrivningen i Område 1.4.4, Vanliga användaråtgärder.