选项卡提供了一种简便方法来执行基于合规性的操作。
使用
选项卡,您可启动证明流程并检查这些流程的状态。您可使用 选项卡执行以下操作:启动证明流程以允许用户确认其用户简介包含准确的信息
启动证明流程以校验一组责任分离 (SoD) 限制的违反和批准的例外
启动证明流程以校验一组角色的指派
启动证明流程以校验一组用户的指派
查看证明请求的状态以分析每个流程的结果
注:只有 Identity Manager 4.0.1 Advanced Edition 才有
选项卡。Standard Edition 不支持该功能。代理模式仅在
选项卡上起作用,在 选项卡上不受支持。如果在 选项卡上进入代理模式,然后切换到 选项卡,则在这两个选项卡上都将关闭代理模式。合规性是确保组织遵从相关商业法律和法规的过程。合规性的关键元素之一是证明。证明为组织提供了一种方法,来校验全体人员是否已完全了解组织策略,并确保采取了步骤来符合这些策略。通过请求员工或管理员定期证明数据的准确性,管理层可确保全体人员的信息(如用户简介、角色指派和已批准的责任分离 (SoD) 例外)最新且符合规定。
要允许组织中的个人校验企业数据的准确性,用户可发出证明请求。该请求将依次启动一个或多个工作流程。工作流程使证明者可以证明数据的正确性。将为每个证明者分别启动一个工作流程。将把证明者指派到 选项卡上的 列表中的工作流程任务中。要完成该工作流程,证明者需打开任务、审阅数据并证明该数据是正确还是不正确。
Roles Based Provisioning Module 支持四种类型的证明:
用户简介
SoD 违反
角色指派
用户指派
如果是用户简介证明流程,每个用户必须是各自简介的证明者,任何其他人都不能是证明者。如果是 SoD 违反、角色指派和用户指派证明,则证明者可以是任何用户、组或角色。证明请求的发起者指定是每个成员还是仅单个成员必须为组或角色证明。如果是用户证明流程,则每个成员必须都为选定组或角色证明。
为简化发出证明请求的流程,Roles Based Provisioning Module 安装了一组默认的请求定义,一种定义适用于一种证明类型:
用户简介 - 默认
SoD 违反 - 默认
角色指派 - 默认
用户指派 - 默认
可将这些请求定义用作发出您自身的请求的基础。提供新请求的细节后,您即可保存这些细节以备将来之用。
每个工作流程都具有一个相关联的证明表单。证明者必须审阅并填写该表单以证实数据的正确性。表单通常由合规性管理员定义。
每个证明表单都包含一个必需的证明问题和一组可选的调查问题。证明问题为是非题,用于证明或拒绝整个数据。可设置调查问题以收集其他数据或询问限定性问题。
用户简介证明表单还包含一组用户属性,这些属性带有证明者必须审阅的值。SoD 违反、角色指派或用户指派流程的证明表单包含证明报告。
SoD 违反、角色指派或用户指派流程的证明报告提供了证明者应审阅的详细信息。报告在证明流程启动时生成,可确保所有用户都在审阅相同信息。可用多种语言生成报告,具体取决于为证明流程指定的报告语言设置。
启动证明请求后,可轻松地跟踪它的整个生命周期。User Application 提供了一种简便方法来查看请求的整体状态,以及与请求关联的单个工作流程的详细状态。请求的高级别状态使用户可以查看请求是正在运行、已完成、正在初始化还是发生错误。详细状态提供了有关工作流程处理数量和各个工作流程的状态的信息。此外,它还显示证明结果,指示证明问题的肯定回答和否定回答的数量。证明结果还显示哪些证明者尚未对指派给他们的工作流程任务采取任何操作。
“合规性”选项卡识别称为“合规性管理员”的单个管理员角色。合规性管理员在安装时指定。安装之后,可以向合规性管理员角色中另外指派用户。要另外指派用户,需要使用 User Application 中的
页面。下面详细介绍了合规性管理员角色:
表 21-1 合规性功能的系统角色
角色 |
说明 |
---|---|
合规性管理员 |
具有合规性域中的全部功能的管理员。合规性管理员可以执行合规性域中的所有对象的所有可能操作。 这些操作包含以下功能:
注:可将任意用户定义为证明流程的证明者。证明者不需要属于“合规性管理员”角色。 |
如果已鉴定用户不具有以上列出的合规性管理员角色的成员资格,则这些用户不能访问
选项卡。