Authorizations Insight
Les options affichées pour l'atténuation des violations générées par le module Authorizations Insight sont les suivantes :
- Objets de violation
- Objets pour lesquels des violations ont été générées.
- Type d'atténuation
- Options permettant d'atténuer une ou des violations.
- Exclure un utilisateur : excluez l'objet qui contient des violations générées.
-
Confirmer les changements correctifs manuellement : appliquez manuellement les modifications dans l'application ERP. Remarque
Lorsque vous sélectionnez cette option, le statut de la violation (page Violations) est défini sur 'En attente de clôture'.
-
Confirmer les changements correctifs via la provision : révoquez les rôles pour lesquels des violations ont été générées.
Lorsque vous sélectionnez cette option, saisissez des commentaires et cliquez sur Atténuer. La page Provision affiche les rôles qui sont attribués à l'utilisateur et participent à l'analyse. Sélectionnez les rôles à révoquer. Une provision Gestion des attributions de rôles munie des paramètres appropriés est créée.
RemarqueCette option n'est pas disponible dans les scénarios suivants :
- Plusieurs violations utilisateur sont sélectionnées à des fins d'atténuation.
- Des violations de rôle sont sélectionnées à des fins d'atténuation.
- Appliquer le contrôle compensatoire
- Cochez cette case pour associer des contrôles compensatoires à l'objet. Pour associer des contrôles compensatoires, vous pouvez :
- Ajouter un nouveau contrôle compensatoire à l'aide de l'option
. Voir la rubrique Utilisation des contrôles compensatoires. RemarqueL'option de création d'un contrôle compensatoire s'affiche uniquement si l'utilisateur connecté se voit attribuer un rôle qui lui octroie les autorisations nécessaires pour créer des contrôles compensatoires. Ces autorisations sont attribuées au moment de la création d'un rôle.
- Attribuer un contrôle compensatoire existant à l'aide de l'option
.
- Ajouter un nouveau contrôle compensatoire à l'aide de l'option
- Date d'expiration
-
Ce champ s'affiche uniquement pour les violations générées pour Authorizations Insight pour Infor. Il indique la date jusqu'à laquelle l'objet est exclu.
RemarqueCe champ s'affiche uniquement si l'option Exclure un utilisateur est sélectionnée dans le champ Type d'atténuation.
- Commentaires
- Informations supplémentaires relatives à l'atténuation de la violation. Remarque
Toutes les informations concernant l'atténuation sont affichées dans la section Historique.