「
」索引標籤為執行合規動作提供更方便的方式。「
」索引標籤可讓您啟始證明程序並檢查這些程序的狀態。您可以使用「 」索引標籤來:啟始證明程序以允許使用者確認其使用者設定檔包含正確的資訊
啟始證明程序以驗證一組職務分離 (SoD) 條件約束的違規和已核准的例外
啟始證明程序以驗證一組角色的指定
啟始證明程序以驗證一組使用者的指定
檢視證明申請的狀態以分析每個程序的結果
代理模式只在「
」索引標籤中正常工作,「 」索引標籤則不支援該模式。如果您在「 」索引標籤上進入代理模式,然後切換到「 」索引標籤,系統便會對兩個索引標籤關閉代理模式。「合規」是一個程序,用以確保組織符合相關的企業法律與法規。合規的其中一項重要元素就是證明。「證明」提供組織一個方法,來驗證其人員是否確知組織規則並按部就班遵守這些規則。管理階層透過要求員工或管理員定期證明資料的正確性,可確保使用者設定檔、角色指定及已核准的職務分離 (SoD) 例外等人員資訊,是最新的且符合規範。
如需允許組織內的個人驗證公司資料的正確性,使用者可建立「證明申請」。此申請會依次啟始一或多個工作流程程序。「工作流程程序」讓「證明者」得以證明資料的正確性。針對每個證明者會個別啟始一個工作流程程序。在「 」索引標籤的「 」清單中,可對證明者指定工作流程任務。若要完成工作流程程序,證明者要開啟任務、檢視資料並證明資料的正確性。
「角色提供模組」支援四種證明類型:
使用者設定檔
SoD 違規
角色指定
使用者指定
在使用者設定檔證明程序的情況下,每個使用者必須證明他或她自己的設定檔;其他人不能當證明者。在 SoD 違規、角色指定及使用者指定證明的情況下,證明者可以是任何使用者、群組或角色。證明申請的啟始者會指定是否每個成員或只有一個成員必須為一個群組或角色證明。在使用者證明程序的情況下,每個成員都必須為選取的群組或角色證明。
若要簡化進行證明申請的程序,「角色提供模組」會針對每一個證明類型各建立一組預設申請定義:
使用者設定檔 - 預設值
SoD 違規 - 預設值
角色指定 - 預設值
使用者指定 - 預設值
您可以使用這些申請定義作為進行自己申請的基礎。一旦您為新申請提供詳細資料,就可儲存這些詳細資料以供日後使用。
每個工作流程都有一個相關聯的「證明表單」。證明者必須檢視並填妥表單以肯定資料的正確性。此表單是由「合規模組管理員」或「證明管理員」所定義。
每個證明表單中都包含必要的「證明問題」與一組選擇性的「調查問題」。證明問題為是非題,以證明或拒絕整個資料。調查問題可以設定為蒐集其他資料或詢問合法問題。
使用者設定檔證明表單也包括一組含有證明者必須檢閱之值的「使用者屬性」。SoD 違規、角色指定或使用者指定程序的證明表單則包含一份「證明報告」。
SoD 違規、角色指定或使用者指定程序的證明報告提供證明者可檢閱的詳細資料。報告會在證明程序啟始的時候產生,以確保所有使用者均檢閱相同的資訊。根據為證明程序所指定的報告語言設定之不同,可能會產生數種語言的報告。
證明申請一旦啟始,便可在其完整生命週期中輕易加以追蹤。「使用者應用程式」會提供方便的方法來查看整個申請的狀態,以及與申請相關聯的每一個個別工作流程程序的詳細狀態。申請的高層級狀態可讓使用者查看申請是否正在執行中、已完成、啟始化中或發生錯誤。詳細狀態可提供工作流程程序數量的相關資訊,以及每個工作流程的狀態。此外,還會顯示「證明結果」,來指出有多少證明問題的答案是肯定的,而有多少是否定的。此證明結果也會顯示出在其指定的工作流程任務中,沒有採取任何動作的證明者。
「合規」索引標籤使用一組系統角色,以安全存取合規功能。「
」索引標籤中的每個功能表動作與一或多個系統角色對應。如果使用者不是針對合規而定義之安全角色的成員之一,將會無法使用「 」索引標籤。系統會在安裝期間自動定義合規的「系統角色」。這些包括:
合規模組管理員
證明管理員
安裝期間會指定「合規模組管理員」。安裝完成後,「角色模組管理員」可以指定其他使用者擔任「合規模組管理員」及「證明管理員」角色。若要指定其他角色,角色模組管理員可在「使用者應用程式」中使用「
」頁面。下表詳細說明了各系統角色:
表 19-1 系統角色
不具有上面列出之任何系統角色成員資格的已驗證使用者,不能存取「
」索引標籤。