Règles Authorizations Insight pour Infor

Pour ajouter des règles Authorizations Insight à un règlement :

  1. Sélectionnez Création > Contrôles > Règlements dans la barre de navigation. Cliquez ensuite sur la flèche en regard du nom d'un règlement existant pour ouvrir la page des détails de ce dernier.
  2. Cliquez sur pour ajouter une règle. L'onglet Détails de la règle s'affiche dans la page Nouvelle règle.
  3. Renseignez les informations suivantes :
    Nom de la règle
    Nom de la règle.
    Numéro de contrôle
    Numéro d'identification de la règle.
    Remarque

    Ce numéro peut être alphanumérique ou numérique.

    Type de contrôle
    Type de contrôle fondé sur les règles que vous souhaitez créer. Valeurs possibles :
    • Contrôle de sécurité : règles Authorizations Insight permettant de surveiller les modèles de sécurité.
    • Contrôle de surveillance des transactions : règles Process Insight permettant de surveiller des transactions.
    Insight
    Nom du module Insight pour lequel la règle est créée. Sélectionnez Authorizations Insight pour Infor.
    Application (2 au maximum)
    Application pour laquelle la règle est créée.
    Remarque

    Les règles ne peuvent pas être créées dans plus de deux applications.

    Type de règle
    Type des règles. Le module Authorizations Insight pour Infor contient les types de règles suivants :
    • Règle sensible
    • Règle conflictuelle
      Remarque

      Pour créer une règle conflictuelle, vous devez sélectionner le type Règle sensible ou Règle conflictuelle et cliquer sur l'option Convertir en règle conflictuelle dans l'onglet Conditions.

    • Règle de limitation
      Remarque

      Les règles de limitation servent uniquement dans le cadre de l'analyse des règles.

    Objet
    Objets métiers Infor GRC servant à la création d'une condition. Les objets affichés dépendent du type de règle sélectionné. Il existe plusieurs valeurs possibles pour les objets :
    • Pour la règle sensible et la règle conflictuelle, les objets sont les suivants :
      • Autorisation
      • Rôle
    • Pour la règle de limitation, les objets sont les suivants :
      • Autorisation
      • Rôle
      • Utilisateur
    Statut
    Statut de la règle.

    Valeurs possibles :

    • Brouillon
    • En cours de vérification
    • Final
    Remarque

    Les règles dotées du statut Final sont prises en compte lors d'une analyse.

    Priorité
    Priorité attribuée à la règle.
    Date d'expiration
    Date jusqu'à laquelle la règle est valide.
    Remarque

    Lorsque vous choisissez une date d'expiration, sélectionnez une date dans le futur. Le règlement expire à la date spécifiée et n'est pas disponible pour analyse au-delà de cette date.

  4. Fournissez des informations supplémentaires sur les risques associés à la règle dans l'onglet Description des risques.
  5. Indiquez le motif qui justifie l'existence de la règle dans l'onglet Objectifs du contrôle.
  6. Indiquez la documentation disponible pour la règle (le cas échéant) dans l'onglet Documentation.
  7. Pour inclure des informations supplémentaires, ajoutez des documents de référence depuis IDM (Infor Document Management), ou depuis une source tierce, dans l'onglet Documentation de support. Sélectionnez les détails requis et cliquez sur Ajouter. Les documents sélectionnés s'affichent en bas de la page Nouvelle règle. Cliquez sur le document pour en consulter les détails.
  8. Fournissez les informations suivantes dans l'onglet Propriétaires :
    Propriétaires
    Utilisateur auquel le rôle Propriétaire est attribué pour la règle.

    Les propriétaires peuvent :

    • Modifier les conditions d'une règle.

      Les règles disposent de conditions prédéfinies employées lors l'analyse des données.

      Remarque

      Lorsqu'une condition est modifiée dans la Bibliothèque des conditions, les règlements associés sont également mis à jour.

    • Ajouter d'autres propriétaires aux conditions de la règle.
    Utilisateurs
    Utilisateur auquel le rôle Utilisateur est attribué pour la règle.

    Les utilisateurs peuvent :

    • Examiner les conditions des règles existantes et les prendre en compte lors de la création de règles.
    • Mettre en œuvre une condition de règle existante pour créer une nouvelle condition de règle avec un nom différent.
  9. Cliquez sur la section Contrôles compensatoires et exclusions pour :
    • Attribuer un contrôle compensatoire existant à la règle à l'aide de l'option . La date à laquelle l'attribution du contrôle compensatoire sélectionné arrivera à expiration est également indiquée. Cliquez sur le lien de la date d'expiration en question pour choisir une autre date d'expiration dans le calendrier ou conserver l'option N'expire jamais.
      Remarque

      Vous pouvez également créer un nouveau contrôle compensatoire à l'aide de l'option . Voir la rubrique Utilisation des contrôles compensatoires.

    • Supprimer un contrôle compensatoire déjà attribuée à la règle à l'aide de l'option .
    • Exclure des objets de la règle. Voir Exclusion d'objets d'une règle.
  10. Cliquez sur l'onglet Conditions. Les conditions de la règle dépendent du type de règle que vous créez :
    • Pour la règle sensible ou conflictuelle, vous devez sélectionner une condition dans la Bibliothèque des conditions.
    • Pour la règle de limitation :
      1. Sélectionnez un nom d'objet. Les noms d'objets affichés dans ce champ dépendent de l'objet métier sélectionné pour la création de la règle.
      2. Sélectionnez un opérateur pour la condition de la règle.
      3. Dans le champ Nombre d'utilisateurs, indiquez le nombre d'utilisateurs auxquels un accès au nom d'objet sélectionné doit être accordé.
        Remarque

        Le champ Nombre d'utilisateurs s'affiche lorsque l'objet sélectionné pour la création de la règle est Autorisation ou Rôle. En revanche, si l'objet sélectionné pour la création de la règle est Utilisateur, c'est le champ Nombre de rôles qui s'affiche.

  11. Cliquez sur Enregistrer.