L'azione Catalogo SoD nella scheda Ruoli e risorse dell'interfaccia utente di Identity Manager consente di:
Definire un vincolo (o una regola) di separazione dei compiti (SoD).
Definire la modalità di elaborazione delle richieste di eccezioni al vincolo.
Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli dello stesso livello si escludono a vicenda. Un utente con un ruolo non può ricoprirne un altro, a meno che non sia stata concessa un'eccezione per il vincolo specificato. È possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione.
Fare clic su Catalogo SoD nell'elenco di azioni Ruoli e risorse.
Nell'applicazione utente viene visualizzato un elenco di vincoli di separazione dei compiti attualmente definito nel catalogo.
Fare clic sul pulsante Visualizza filtro nell'angolo superiore destro della visualizzazione Dettagli del vincolo di separazione dei compiti.
Specificare una stringa di filtro per il nome o la descrizione del vincolo nella finestra di dialogo Filtro.
Fare clic su Filtro per applicare i criteri di selezione.
Per rimuovere il filtro corrente, fare clic su Reimposta.
Fare clic sull'elenco a discesa Righe e selezionare il numero di righe che si desidera visualizzare in ciascuna pagina.
Per passare a un'altra pagina dell'elenco di vincoli, fare clic sul pulsante Successivo, Precedente, Primo o Ultimo nella parte inferiore dell'elenco.
Per ordinare l'elenco dei vincoli:
Fare clic sull'intestazione della colonna in base alla quale si desidera ordinare l'elenco.
L'indicatore di ordinamento a forma di piramide mostra la nuova colonna di ordinamento. Quando l'ordinamento è ascendente, l'indicatore viene visualizzato con la punta verso l'alto.
Quando l'ordinamento è discendente, l'indicatore viene visualizzato con la punta verso il basso.
La colonna di ordinamento iniziale è determinata dall'amministratore.
Se si sostituisce la colonna di ordinamento iniziale, la nuova colonna di ordinamento viene aggiunta all'elenco delle colonne necessarie. Le colonne necessarie sono indicate con un asterisco (*).
Quando si modifica l'ordine dell'elenco dei vincoli, la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell'utente.
Fare clic sul pulsante Nuovo nella parte superiore della visualizzazione Dettagli del vincolo di separazione dei compiti.
Nell'applicazione utente viene visualizzata la finestra di dialogo Nuovo vincolo di separazione dei compiti.
Specificare un nome per il vincolo nel campo Nome vincolo SoD e immettere una descrizione nel campo Descrizione vincolo separazione dei compiti.
Selezionare ciascuno dei ruoli in conflitto nei due campi appositi. L'ordine dei ruoli selezionato non è importante.
Definire i dettagli dell'approvazione, come descritto nella sezione Definizione delle impostazioni del flusso di approvazione.
Aprire la sezione Approvazione della pagina.
Specificare i dettagli dell'approvazione, nel modo descritto di seguito:
Campo |
Descrizione |
---|---|
Obbligatorio |
Selezionare questa casella se il vincolo di separazione dei compiti richiede l'approvazione per le eccezioni. Deselezionarla in caso contrario. |
Usa approvatori di default |
Selezionare Sì se si desidera utilizzare l'elenco di default degli approvatori definito nella definizione dell'approvazione della separazione dei compiti. Se si seleziona Sì, nella pagina viene visualizzato l'elenco degli approvatori specificato nella definizione dell'approvazione. Non è possibile modificare questo elenco. Selezionare No se si desidera specificare un elenco diverso come parte della definizione del vincolo di separazione dei compiti. Se si seleziona No, è necessario utilizzare il controllo Approvatori per specificare gli utenti che saranno responsabili dell'approvazione delle eccezioni di separazione dei compiti. |
Approvatori di default |
Visualizza un elenco di sola lettura degli approvatori specificati nella pagina Configura impostazioni ruoli e risorse. |
Approvatori |
Consente di specificare un elenco di approvatori come parte della definizione del vincolo. Selezionare Utente se il task di approvazione deve essere assegnato a uno o più utenti. Selezionare Gruppo se il task di approvazione deve essere assegnato a un gruppo. Selezionare Container se il task di approvazione deve essere assegnato a uno o più container. Selezionare Ruolo se il task di approvazione deve essere assegnato a un ruolo. Per individuare un utente, un gruppo o un ruolo specifico, utilizzare il pulsante Selettore oggetti. Per modificare l'ordine degli approvatori nell'elenco o per rimuovere un approvatore, vedere la Azioni comuni degli utenti. |
Selezionare una separazione dei compiti definita precedentemente e fare clic su Modifica.
Apportare le modifiche desiderate alle impostazioni della separazione dei compiti e fare clic su Salva.
Selezionare una separazione dei compiti definita precedentemente e fare clic su Elimina.
Fare clic su Aggiorna.