18.1 Esplorazione del catalogo di separazione dei compiti

L'azione Catalogo SoD nella scheda Ruoli e risorse dell'interfaccia utente di Identity Manager consente di:

  • Definire un vincolo (o una regola) di separazione dei compiti (SoD).

  • Definire la modalità di elaborazione delle richieste di eccezioni al vincolo.

Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli dello stesso livello si escludono a vicenda. Un utente con un ruolo non può ricoprirne un altro, a meno che non sia stata concessa un'eccezione per il vincolo specificato. È possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione.

18.1.1 Visualizzazione dei vincoli di separazione dei compiti

  1. Fare clic su Catalogo SoD nell'elenco di azioni Ruoli e risorse.

    Nell'applicazione utente viene visualizzato un elenco di vincoli di separazione dei compiti attualmente definito nel catalogo.

Applicazione di filtri all'elenco di separazione dei compiti

  1. Fare clic sul pulsante Visualizza filtro nell'angolo superiore destro della visualizzazione Dettagli del vincolo di separazione dei compiti.

  2. Specificare una stringa di filtro per il nome o la descrizione del vincolo nella finestra di dialogo Filtro.

  3. Fare clic su Filtro per applicare i criteri di selezione.

  4. Per rimuovere il filtro corrente, fare clic su Reimposta.

Impostazione del numero massimo di righe su una pagina

  1. Fare clic sull'elenco a discesa Righe e selezionare il numero di righe che si desidera visualizzare in ciascuna pagina.

Scorrimento dell'elenco di separazione dei compiti

  1. Per passare a un'altra pagina dell'elenco di vincoli, fare clic sul pulsante Successivo, Precedente, Primo o Ultimo nella parte inferiore dell'elenco.

Ordinamento dell'elenco di separazione dei compiti

Per ordinare l'elenco dei vincoli:

  1. Fare clic sull'intestazione della colonna in base alla quale si desidera ordinare l'elenco.

    L'indicatore di ordinamento a forma di piramide mostra la nuova colonna di ordinamento. Quando l'ordinamento è ascendente, l'indicatore viene visualizzato con la punta verso l'alto.

    Quando l'ordinamento è discendente, l'indicatore viene visualizzato con la punta verso il basso.

    La colonna di ordinamento iniziale è determinata dall'amministratore.

Se si sostituisce la colonna di ordinamento iniziale, la nuova colonna di ordinamento viene aggiunta all'elenco delle colonne necessarie. Le colonne necessarie sono indicate con un asterisco (*).

Quando si modifica l'ordine dell'elenco dei vincoli, la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell'utente.

18.1.2 Creazione di nuovi vincoli di separazione dei compiti

  1. Fare clic sul pulsante Nuovo nella parte superiore della visualizzazione Dettagli del vincolo di separazione dei compiti.

    Nell'applicazione utente viene visualizzata la finestra di dialogo Nuovo vincolo di separazione dei compiti.

  2. Specificare un nome per il vincolo nel campo Nome vincolo SoD e immettere una descrizione nel campo Descrizione vincolo separazione dei compiti.

  3. Selezionare ciascuno dei ruoli in conflitto nei due campi appositi. L'ordine dei ruoli selezionato non è importante.

  4. Definire i dettagli dell'approvazione, come descritto nella sezione Definizione delle impostazioni del flusso di approvazione.

Definizione delle impostazioni del flusso di approvazione

  1. Aprire la sezione Approvazione della pagina.

  2. Specificare i dettagli dell'approvazione, nel modo descritto di seguito:

    Campo

    Descrizione

    Obbligatorio

    Selezionare questa casella se il vincolo di separazione dei compiti richiede l'approvazione per le eccezioni.

    Deselezionarla in caso contrario.

    Usa approvatori di default

    Selezionare se si desidera utilizzare l'elenco di default degli approvatori definito nella definizione dell'approvazione della separazione dei compiti. Se si seleziona , nella pagina viene visualizzato l'elenco degli approvatori specificato nella definizione dell'approvazione. Non è possibile modificare questo elenco.

    Selezionare No se si desidera specificare un elenco diverso come parte della definizione del vincolo di separazione dei compiti. Se si seleziona No, è necessario utilizzare il controllo Approvatori per specificare gli utenti che saranno responsabili dell'approvazione delle eccezioni di separazione dei compiti.

    Approvatori di default

    Visualizza un elenco di sola lettura degli approvatori specificati nella pagina Configura impostazioni ruoli e risorse.

    Approvatori

    Consente di specificare un elenco di approvatori come parte della definizione del vincolo.

    Selezionare Utente se il task di approvazione deve essere assegnato a uno o più utenti. Selezionare Gruppo se il task di approvazione deve essere assegnato a un gruppo. Selezionare Container se il task di approvazione deve essere assegnato a uno o più container. Selezionare Ruolo se il task di approvazione deve essere assegnato a un ruolo.

    Per individuare un utente, un gruppo o un ruolo specifico, utilizzare il pulsante Selettore oggetti. Per modificare l'ordine degli approvatori nell'elenco o per rimuovere un approvatore, vedere la Azioni comuni degli utenti.

18.1.3 Modifica di un vincolo di separazione dei compiti esistente

  1. Selezionare una separazione dei compiti definita precedentemente e fare clic su Modifica.

  2. Apportare le modifiche desiderate alle impostazioni della separazione dei compiti e fare clic su Salva.

18.1.4 Eliminazione di vincoli di separazione dei compiti

  1. Selezionare una separazione dei compiti definita precedentemente e fare clic su Elimina.

18.1.5 Aggiornamento dell'elenco dei vincoli di separazione dei compiti

  1. Fare clic su Aggiorna.