Règles Authorizations Insight pour Infor

Pour vérifier ou modifier des règles Authorizations Insight pour Infor :

  1. Sélectionnez Création > Contrôles > Règlements dans la barre de navigation.
  2. Cliquez sur la flèche en regard d'un règlement existant. La page Détails s'ouvre.
  3. Cliquez sur la flèche en regard d'une règle dans l'onglet Règles. La page Détails s'ouvre.
  4. Vérifiez les informations suivantes.
    Nom de la règle
    Nom de la règle.
    Numéro de contrôle
    Numéro d'identification de la règle.
    Remarque

    Ce numéro peut être alphanumérique ou numérique.

    Type de contrôle
    Type de contrôle basé sur la règle créée. Valeurs possibles :
    • Contrôle de sécurité : règles Authorizations Insight permettant de surveiller les modèles de sécurité.
    • Contrôle de surveillance des transactions : règles Process Insight permettant de surveiller des transactions.
    Insight
    Nom du module Insight pour lequel la règle est créée. Sélectionnez Authorizations Insight pour Infor.
    Application (2 au maximum)
    Application pour laquelle la règle est créée. Vous pouvez choisir deux applications au maximum.
    Type de règle
    Type de la règle.

    Les types de règle de base pour Authorizations Insight pour Infor sont les suivants :

    • Règle sensible
    • Règle conflictuelle
      Remarque

      Pour créer une règle conflictuelle, vous devez sélectionner le type Règle sensible ou Règle conflictuelle et cliquer sur l'option Convertir en règle conflictuelle dans l'onglet Conditions.

    • Règle de limitation
    Objet
    Objets métiers Infor GRC utilisés pour la création d'une condition. Les objets affichés dépendent du type de règle sélectionné. Il existe plusieurs valeurs possibles pour les objets :
    • Pour la règle sensible et la règle conflictuelle, les objets sont les suivants :
      • Autorisation
      • Rôle
    • Pour la règle de limitation, les objets sont les suivants :
      • Autorisation
      • Rôle
      • Utilisateur
    Statut
    Statut de la règle.
    Priorité
    Priorité attribuée à la règle.
    Date d'expiration
    Date jusqu'à laquelle la règle est valide.
    Remarque

    Lorsque vous choisissez une date d'expiration, sélectionnez une date dans le futur. La règle expire à la date spécifiée et n'est pas disponible pour analyse au-delà de cette date.

    Description des risques
    Informations supplémentaires relatives à la règle.
    Objectifs du contrôle
    Motif justifiant l'existence de la règle.
    Documentation
    Documentation de la règle (le cas échéant).
    Documentation de support
    Documents de référence ajoutés à la règle. Pour inclure des informations supplémentaires, ajoutez des documents de référence depuis IDM (Infor Document Management). Sélectionnez le type de document, précisez son nom et cliquez sur Ajouter. Les documents sélectionnés s'affichent en bas de la page. Cliquez sur le document pour en consulter les détails.
    Propriétaires
    Propriété attribuée pour la règle. Vous pouvez attribuer le rôle d'utilisateur ou de propriétaire dans les champs Utilisateurs et Propriétaires.
    Contrôles compensatoires et exclusions
    Vous pouvez consulter les informations suivantes :
    • Contrôles compensatoires attribués à la règle pour l'atténuation des violations. Vous pouvez attribuer des contrôles compensatoires à la règle à l'aide de l'option .
    • Objets exclus de la règle. Vous pouvez exclure des objets à l'aide de l'option . Voir la rubrique Exclusions.
    Remarque

    Vous pouvez aussi vous servir de cet onglet pour créer de nouveaux contrôles compensatoires à attribuer à la règle, à l'aide de l'option . Voir la rubrique Utilisation des contrôles compensatoires.

    Les contrôles compensatoires attribués à la règle peuvent également être supprimés au moyen de l'option .

  5. Cliquez sur l'onglet Conditions pour vérifier les conditions créées pour la règle.
  6. Si la règle a été modifiée, cliquez sur Enregistrer pour l'enregistrer.