Tehtävien eriyttämisen ristiriitojen tunnistaminen ja ratkaiseminen

  • Artikkeli

Tässä artikkelissa kerrotaan, miten tehtävien eriyttämisen ristiriidat tunnistetaan ja ratkaistaan. Voit määrittää sääntöjä erottamaan tehtävät, joilla on oltava eri käyttäjät. Tätä kutsutaan tehtävien eriyttämiseksi. Kun käyttäjän käyttöoikeusroolin tai roolimääritysten kuvaus rikkoo sääntöjä, kirjataan ristiriita. Järjestelmänvalvojan on ratkaistava kaikki ristiriidat. Ristiriidat tunnistetaan ja ratkaistaan seuraavalla menettelyllä.

Varmista säännön lisäämisen jälkeen, että kaikki aiemmin luodut säännöt ovat niiden mukaiset.

Tarkista, ovatko aiemmin luodut roolit ja tehtävät tehtävien eriyttämisen uusien sääntöjen mukaisia

  1. Valitse Järjestelmänhallinta>Suojaus>Tehtävien eriyttäminen>Tehtävien eriyttämisen säännöt.
  2. Valitse Vahvista velvollisuudet ja roolit. Jos jokin rooli ei ole sääntöjen mukainen, avautunut sanoma sisältää säännön, roolin ja ristiriitaisten tehtävien nimet. Ristiriitaisia rooleja on muokattava suojausmäärityksen avulla, eivätkä ne saa sisältää ristiriitaisia tehtäviä. Jos mikään rooli ei riko valittua sääntöä, sanomassa on tieto siitä, että kaikki roolit ovat vaatimustenmukaisia.

Muistiinpano

Oikeellisuustarkistus tehdään vain valitulle säännölle. On tärkeää, että jokaisen säännön vaatimustenmukaisuus tarkistetaan.

Kun rooli luodaan tai sitä muokataan, tehtävien eriyttämissääntöjen noudattamista seurataan automaattisesti. Roolille ei voi määrittää ristiriitaisia tehtäviä.

Seuraavaksi tarkistetaan, että kaikki aiemmin luodut roolimääritykset ovat vaatimustenmukaisia.

Tarkista, ovatko käyttäjäroolimääritykset tehtävien eriyttämisen uusien sääntöjen mukaisia

  1. Valitse Järjestelmänhallinta > Suojaus > Tehtävien eriyttäminen > Tarkista käyttäjäroolimääritysten mukaisuus.
  2. Valitse OK. Tarkistuksen tulokset näkyvät ilmoituksessa. Ristiriidat kirjataan lokiin Tehtävien eriyttämisen ratkaisemattomat ristiriidat -sivulla.

Kun rooleja määritetään käyttäjille, tehtävien eriyttämissääntöjen noudattamista seurataan automaattisesti. Jos käyttäjälle yritetään määrittää rooleja, joissa on ristiriitaisia tehtäviä, seurauksena on virhesanoma. Ristiriita on silloin ratkaistava estämällä tai sallimalla lisäroolin määritys. Lisärooli määritetään, kun määritys sallitaan.

Muistiinpano

Ristiriitoja ei tällä hetkellä tarkisteta niiden käyttäjien osalta, joille roolit on määritetty Active Directory -toimialueryhmien perusteella.

Näytä ja ratkaise ristiriitaiset käyttäjäroolimääritykset

  1. Valitse Järjestelmänhallinta>Suojaus>Tehtävien eriyttäminen>Tehtävien eriyttämisen ratkaisemattomat ristiriidat.
  2. Valitse ristiriita ja valitse sitten jokin seuraavista toiminnoista:
  • Hylkää liitos: Käyttäjän määritys toiseen käyttöoikeusrooliin hylätään. Jos hylkäät roolien automaattiset määritykset, käyttäjä merkitään roolista poissuljetuksi. Poissuljetulle käyttäjälle ei ole myönnetty rooliin liitettyä käyttöoikeutta eikä käyttäjää voi määrittää rooliin, ennen kuin järjestelmänvalvoja poistaa poissulkemisen.
  • Salli liitos: Ristiriita ohitetaan ja käyttäjä voidaan määrittää lisäkäyttöoikeusrooleihin. Jos ohitat ristiriidan, ilmoita syy Ohittamisen syy -kenttään. Kaikkia ohitettuja roolimäärityksiä voi tarkastella Tehtävien eriyttämisen ristiriidat -sivulla.

Muistiinpano

Jos samalla käyttäjällä on useita ristiriitoja, valitse käyttäjätietue ja arvioi määritetyt roolit Käyttäjät-sivulla. Tämä ristiriita voidaan välttää tarkistamalla kukin rooli sen jälkeen, kun se on luotu tai sitä on muokattu.