Identifiera och lösa konflikter vid ansvarsfördelning

Du kan ställa in regler för att separera uppgifter som måste utföras av andra användare. Detta koncept kallas ansvarsfördelning. När definitionen av en säkerhetsroll eller rolltilldelningarna av en användare bryter mot reglerna loggas konflikten. Alla konflikter måste lösas av administratören. Slutför proceduren nedan för att identifiera och lösa konflikter. Det demonstrationsdataföretag som används för att skapa den här proceduren är USMF.

Verifiera om användarrolltilldelningar följer de nya reglerna för ansvarsfördelning

  1. Gå till Systemadministration > Säkerhet > Ansvarsfördelning > Verifiera regelefterlevnad för användarrolltilldelningar.
  2. Klicka på OK.
    • Ett meddelande visar resultaten för valideringen. Om en konflikt uppstår kan du öppna användarsidan och ändra användarens rolltilldelningar. Konflikter loggas även på sidan Ansvarsfördelningskonflikter. Om du vill köra verifieringsprocessen som ett batchjobb väljer du Batchbearbetning och sedan anger övriga batchparametrar. När batchjobbet har körts kan du granska konflikterna på sidan Ansvarsfördelningskonflikter.

Visa och lös motstridiga tilldelningar av användarroller

  1. Gå till Systemadministration > Säkerhet > Ansvarsfördelning > Ansvarsfördelningskonflikter.
    • Välj en konflikt och klicka sedan på någon av följande knappar: Neka tilldelning – neka tilldelningen av användaren i den ytterligare säkerhetsrollen. Om du nekar en automatisk rolltilldelning markeras användaren som utesluten från rollen. Den uteslutna användaren beviljas inte åtkomsten som associeras med rollen och användaren kan inte tilldelas rollen tills administratören tar bort uteslutandet. Tillåt tilldelning – åsidosätt konflikten och tillåt användaren tilldelas båda säkerhetsrollerna. Om du åsidosätter en konflikt måste du ange en orsak i fältet Orsak till åsidosättning.
  2. Stäng sidan.
  3. Gå till Systemadministration > Säkerhet > Ansvarsfördelning > Olösta ansvarsfördelningskonflikter.
    • Välj en konflikt och klicka sedan på någon av följande knappar: Neka tilldelning – neka tilldelningen av användaren i den ytterligare säkerhetsrollen. Om du nekar en automatisk rolltilldelning markeras användaren som utesluten från rollen. Den uteslutna användaren beviljas inte åtkomsten som associeras med rollen och användaren kan inte tilldelas rollen tills administratören tar bort uteslutandet. Tillåt tilldelning – åsidosätt konflikten och tillåt användaren tilldelas båda säkerhetsrollerna. Om du åsidosätter en konflikt måste du ange en orsak i fältet Orsak till åsidosättning.
  4. Stäng sidan.

Verifiera om befintliga roller följer de nya reglerna för ansvarsfördelning

  1. Gå till Systemadministration > Säkerhet > Ansvarsfördelning > Ansvarsfördelningsregler.
    • Välj en regel.
  2. Klicka på Validera programbehörigheter och roller.
    • Om några befintliga roller strider mot den valda regeln visas ett meddelande som innehåller namnet på rollen och namnen på de motstridiga programbehörigheterna. Administratören måste antingen ange hanteringen av säkerhetrisken eller ändra rollen så att den inte bryter mot reglerna för ansvarsfördelning. Om inga roller strider mot den valda regeln visas ett meddelande om att alla roller efterlevs.