选项卡提供了一种简便方法来执行基于合规性的操作。
使用选项卡,您可启动证明流程并检查这些流程的状态。您可使用选项卡执行以下操作:
启动证明流程以允许用户确认其用户简介包含准确的信息
启动证明流程以校验一组责任分离 (SoD) 限制的违反和批准的例外
启动证明流程以校验一组角色的指派
启动证明流程以校验一组用户的指派
查看证明请求的状态以分析每个流程的结果
代理方式仅在选项卡上起作用,在选项卡上不受支持。如果在选项卡上进入代理方式,然后切换到选项卡,则在这两个选项卡上都将关闭代理方式。
合规性是确保组织遵从相关商业法律和法规的过程。合规性的关键元素之一是证明。证明为组织提供了一种方法,来校验全体人员是否已完全了解组织策略,并确保采取了步骤来符合这些策略。通过请求员工或管理员定期证明数据的准确性,管理层可确保全体人员的信息(如用户简介、角色指派和已批准的责任分离 (SoD) 例外)最新且符合规定。
要允许组织中的个人校验企业数据的准确性,用户可发出证明请求。该请求将依次启动一个或多个工作流程。工作流程使证明者可以证明数据的正确性。将为每个证明者分别启动一个工作流程。将把证明者指派到选项卡上列表中的工作流程任务中。要完成该工作流程,证明者需打开任务、审阅数据并证明该数据是正确还是不正确。
基于角色的供应模块支持四种类型的证明:
用户简介
SoD 违反
角色指派
用户指派
如果是用户简介证明流程,每个用户必须是各自简介的证明者,任何其他人都不能是证明者。如果是 SoD 违反、角色指派和用户指派证明,则证明者可以是任何用户、组或角色。证明请求的发起者指定是每个成员还是仅单个成员必须为组或角色证明。如果是用户证明流程,则每个成员必须都为选定组或角色证明。
为简化发出证明请求的流程,基于角色的供应模块安装了一组默认的请求定义,一种定义适用于一种证明类型:
用户简介 - 默认
SoD 违反 - 默认
角色指派 - 默认
用户指派 - 默认
可将这些请求定义用作发出您自身的请求的基础。提供新请求的细节后,您即可保存这些细节以备将来之用。
每个工作流程都具有一个相关联的证明表单。证明者必须审阅并填写该表单以证实数据的正确性。该表单由合规性模块管理员或证明管理者定义。
每个证明表单都包含一个必需的证明问题和一组可选的调查问题。证明问题为是非题,用于证明或拒绝整个数据。可设置调查问题以收集其他数据或询问限定性问题。
用户简介证明表单还包含一组用户属性,这些属性带有证明者必须审阅的值。SoD 违反、角色指派或用户指派流程的证明表单包含证明报告。
SoD 违反、角色指派或用户指派流程的证明报告提供了证明者应审阅的详细信息。报告在证明流程启动时生成,可确保所有用户都在审阅相同信息。可用多种语言生成报告,具体取决于为证明流程指定的报告语言设置。
启动证明请求后,可轻松地跟踪它的整个生命周期。User Application 提供了一种简便方法来查看请求的整体状态,以及与请求关联的单个工作流程的详细状态。请求的高级别状态使用户可以查看请求是正在运行、已完成、正在初始化还是发生错误。详细状态提供了有关工作流程处理数量和各个工作流程的状态的信息。此外,它还显示证明结果,指示证明问题的肯定回答和否定回答的数量。证明结果还显示哪些证明者尚未对指派给他们的工作流程任务采取任何操作。
“合规性”选项卡使用一组系统角色来保护对合规性功能的访问。选项卡中的每个菜单操作都映射到一个或多个系统角色。如果用户不是为合规性定义的安全角色之一的成员,则选项卡不可用。
合规性的系统角色由系统在安装时自动定义。包括以下角色:
合规性模块管理员
证明管理者
合规性模块管理员在安装时指定。安装后,角色模块管理员可将其他用户指派给合规性模块管理员角色和证明管理者角色。要进行其他角色指派,角色模块管理员需使用 User Application 中的页。
下文将详细说明这些系统角色。
表 19-1 系统角色
如果已鉴定用户不具有上列任一系统角色的成员资格,则这些用户不能访问选项卡。