Regeln für das Authorizations Insight für Infor

So fügen Sie Regeln für das Authorizations Insight zu einem Regelwerk hinzu:

  1. Wählen Sie im Navigationsmenü Inhalt festlegen > Business-Regeln > Regelwerke aus, und klicken Sie neben einem Regelwerk auf , um die Detailseite anzuzeigen.
  2. Klicken Sie auf , um eine Regel hinzuzufügen. Die Registerkarte Regeldetails auf der Seite Neue Regel wird angezeigt.
  3. Geben Sie die folgenden Informationen an:
    Regelname
    Der Name der Regel.
    Kontrollnummer
    Die Identifikationsnummer der Regel.
    Hinweis

    Diese Nummer kann alphanumerisch oder numerisch sein.

    Kontrolltyp
    Der Typ der Kontrolle basierend auf den Regeln, die Sie erstellen möchten. Mögliche Werte:
    • Sicherheitskontrolle: Authorizations Insight-Regeln zur Überwachung von Sicherheitsmodellen.
    • Transaktionsüberwachungskontrolle: Process Insight-Regeln zur Überwachung von Geschäftstransaktionen.
    Insight
    Der Name des Insights, für das die Regel erstellt wird. Wählen Sie "Authorizations Insight für Infor" aus.
    Anwendung (maximal 2)
    Die Anwendung, für die die Regel erstellt wird.
    Hinweis

    Regeln können für höchstens zwei Anwendungen erstellt werden.

    Regeltyp
    Der Typ der Regeln. Das Authorizations Insight für Infor hat die folgenden Regeltypen:
    • Vertraulichkeitsregel
    • Konfliktregel
      Hinweis

      Um eine Konfliktregel zu erstellen, müssen Sie den Typ "Vertraulichkeits- oder Konfliktregel" auswählen und auf der Registerkarte Bedingungen auf die Option "In Konfliktregel umwandeln" klicken.

    • Grenzwertregel
      Hinweis

      Grenzwertregeln gelten nur für die Regelanalyse.

    Objekt
    Die Infor GRC-Geschäftsobjekte zum Erstellen einer Bedingung. Die angezeigten Objekte basieren auf dem ausgewählten Regeltyp. Mögliche Werte von Objekten:
    • Für eine Vertraulichkeits- und Konfliktregel gibt es die folgenden Objekte:
      • Berechtigung
      • Rolle
    • Für eine Grenzwertregel gibt es die folgenden Objekte:
      • Berechtigung
      • Rolle
      • Benutzer
    Status
    Der Status der Regel.

    Mögliche Werte:

    • Entwurf
    • Wird geprüft
    • Final
    Hinweis

    Regeln mit dem Status "Final" werden für eine Analyse berücksichtigt.

    Priorität
    Die Priorität, die der Regel zugewiesen wurde.
    Ablaufdatum
    Das Datum, bis zu dem die Regel gültig ist.
    Hinweis

    Wählen Sie bei der Auswahl eines Ablaufdatums ein Datum in der Zukunft aus. Das Regelwerk läuft am angegebenen Datum ab und steht nach diesem Datum zur Analyse nicht zur Verfügung.

  4. Geben Sie auf der Registerkarte Risikobeschreibung zusätzliche Informationen zu den Risiken an, die mit der Regel verknüpft sind.
  5. Geben Sie auf der Registerkarte Kontrollziele die Begründung für das Vorhandensein der Regel an.
  6. Geben Sie auf der Registerkarte Dokumentation ggf. Dokumentation für die Regel an.
  7. Fügen Sie auf der Registerkarte Ergänzende Dokumentation Referenzdokumente aus IDM (Infor Document Management) oder einem Drittanbieterprogramm als zusätzliche Informationen hinzu. Wählen Sie die Details aus, und klicken Sie auf Hinzufügen. Die ausgewählten Dokumente werden unten auf der Registerkarte Neue Regel angezeigt. Klicken Sie auf das Dokument, um die Details zu prüfen.
  8. Geben Sie auf der Registerkarte Besitzer die folgenden Informationen an:
    Besitzer
    Der Benutzer, dem die Rolle "Besitzer" für die Regel zugewiesen wurde.

    Besitzer haben folgende Möglichkeiten:

    • Sie können die Bedingungen in einer Regel ändern.

      Regeln haben vordefinierte Bedingungen, die zur Analyse von Daten verwendet werden.

      Hinweis

      Wenn eine Bedingung in der Bedingungsbibliothek geändert wird, werden die verknüpften Regelwerke ebenfalls aktualisiert.

    • Sie können andere Besitzer zu den Regelbedingungen hinzufügen.
    Benutzer
    Der Benutzer, dem die Rolle "Benutzer" für die Regel zugewiesen wurde.

    Benutzer haben folgende Möglichkeiten:

    • Sie können die vorhandenen Regelbedingungen prüfen und beim Erstellen von Regeln die Bedingungen berücksichtigen.
    • Sie können eine vorhandene Regelbedingung implementieren, um eine neue Regelbedingung mit einem anderen Namen zu erstellen.
  9. Klicken Sie auf den Bereich "Kompensierende Kontrollen und Exclusions". Hier haben Sie folgende Möglichkeiten:
    • Sie können mit der Option eine vorhandene kompensierende Kontrolle zu dieser Regel zuweisen. Das Ablaufdatum der Zuweisung für die ausgewählte kompensierende Kontrolle wird ebenfalls angezeigt. Klicken Sie auf die Verknüpfung des Ablaufdatums, um ein anderes Ablaufdatum aus dem Kalender auszuwählen, oder legen Sie mit "Läuft nie ab" fest, dass es kein Ablaufdatum gibt.
      Hinweis

      Sie können auch mit der Option eine neue kompensierende Kontrolle erstellen. Weitere Informationen finden Sie unter Mit kompensierenden Kontrollen arbeiten.

    • Sie können mit der Option eine kompensierende Kontrolle, die zu der Regel bereits zugewiesen ist, entfernen.
    • Sie können Objekte aus der Regel ausschließen. Weitere Informationen finden Sie unter Objekte aus einer Regel ausschließen.
  10. Klicken Sie auf die Registerkarte Bedingungen. Die Bedingungen für die Regel basieren auf dem Typ der Regel, die Sie erstellen:
    • Für eine Vertraulichkeits- oder Konfliktregel müssen Sie eine Bedingung aus der Bedingungsbibliothek auswählen.
    • Für die Grenzwertregel:
      1. Wählen Sie einen Objektnamen aus. Die in diesem Feld angezeigten Objektnamen basieren auf dem Geschäftsobjekt, das für die Erstellung der Regel ausgewählt wurde.
      2. Wählen Sie einen Operator für die Regelbedingung aus.
      3. Geben Sie im Feld Anzahl von Benutzern die Anzahl der Benutzer an, die Zugriff auf den ausgewählten Objektnamen erhalten müssen.
        Hinweis

        Das Feld Anzahl von Benutzern wird angezeigt, wenn das zum Erstellen der Regel ausgewählte Objekt eine Berechtigung oder Rolle ist. Wenn das zur Erstellung der Regel ausgewählte Objekt ein Benutzer ist, wird das Feld Anzahl von Rollen angezeigt.

  11. Klicken Sie auf Speichern.