Regole di Authorizations Insight per Infor
Per aggiungere regole di Authorizations Insight a un set di regole:
- Scegliere Progettazione > Controlli aziendali > Set di regole sulla barra di spostamento e fare clic su in corrispondenza di un set di regole per visualizzare la pagina dei dettagli.
- Fare clic su per aggiungere una regola. Verrà visualizzata la scheda Dettagli regola della pagina Nuova regola.
-
Specificare le seguenti informazioni:
- Nome regola
- Il nome della regola.
- Numero controllo
- Il numero di identificazione della regola. Nota
Il numero di identificazione può essere un valore numerico o alfanumerico.
- Tipo di controllo
- Il tipo di controllo in base alle regole che si desidera creare. Valori possibili:
- Controllo di protezione: regole di Authorizations Insight per il monitoraggio di modelli di protezione.
- Controllo di monitoraggio transazioni: regole di Process Insight per il monitoraggio di transazioni aziendali.
- Insight
- Il nome del modulo Insight per il quale viene creata la regola. Selezionare Authorizations Insight per Infor.
- Applicazione (massimo 2)
- L'applicazione per la quale viene creata la regola. Nota
Non è possibile creare regole per più di due applicazioni.
- Tipo di regola
- Il tipo di regola. Authorizations Insight per Infor consente di creare i seguenti tipi di regole:
- Regola per attività sensibili
- Regola per attività in conflitto Nota
Per creare una regola per attività in conflitto, è necessario selezionare il tipo di regola per attività sensibili o in conflitto e fare clic sull'opzione Converti in regola per attività in conflitto nella scheda Condizioni.
- Regola di limitazione Nota
Le regole di limitazione sono applicabili solo per l'analisi delle regole.
- Oggetto
- I business object Infor GRC per la creazione di una condizione. Gli oggetti visualizzati variano in base al tipo di regola selezionato. Valori possibili degli oggetti:
- Per una regola per attività sensibili e in conflitto, gli oggetti sono i seguenti:
- Autorizzazione
- Ruolo
- Per una regola di limitazione, gli oggetti sono i seguenti:
- Autorizzazione
- Ruolo
- Utente
- Per una regola per attività sensibili e in conflitto, gli oggetti sono i seguenti:
- Stato
- Lo stato della regola.
Valori possibili:
- Provvisorio
- In fase di revisione
- Finale
NotaLe regole con stato Finale vengono considerate per un'analisi.
- Priorità
- La priorità assegnata alla regola.
- Data di scadenza
- La data fino alla quale la regola è valida. Nota
Selezionare una data futura come data di scadenza. Il set di regole scade nella data specificata e non è disponibile per l'analisi dopo tale data.
- Specificare ulteriori informazioni sui rischi associati alla regola nella scheda Descrizione rischio.
- Specificare il motivo dell'esistenza della regola nella scheda Obiettivi controllo.
- Specificare la documentazione della regola, se disponibile, nella scheda Documentazione.
- Aggiungere documenti di riferimento provenienti da IDM (Infor Document Management) o da una terza parte per fornire informazioni aggiuntive nella scheda Documentazione di supporto. Selezionare i dettagli e fare clic su Aggiungi. I documenti selezionati verranno visualizzati nella parte inferiore della pagina Nuova regola. Fare clic sul documento per verificare i dettagli.
-
Specificare le seguenti informazioni nella scheda Proprietari:
- Proprietari
- L'utente al quale è assegnato il ruolo di Proprietario per la regola.
I proprietari possono eseguire le seguenti operazioni:
- Modificare le condizioni di una regola.
Le regole dispongono di condizioni predefinite utilizzate per analizzare i dati.
NotaQuando si modifica una condizione nella Raccolta condizioni, vengono aggiornati anche i set di regole associati.
- Aggiungere altri proprietari alle condizioni della regola.
- Modificare le condizioni di una regola.
- Utenti
- L'utente al quale è assegnato il ruolo di Utente per la regola.
Gli utenti possono eseguire le seguenti operazioni:
- Verificare le condizioni esistenti della regola e tenerle in considerazione durante la creazione delle regole.
- Implementare una condizione esistente della regola per creare una nuova condizione di regola con un nome diverso.
-
Fare clic sulla sezione Controlli compensativi ed esclusioni per:
- Assegnare un controllo compensativo esistente alla regola utilizzando l'opzione . Verrà visualizzata anche la data di scadenza dell'assegnazione del controllo compensativo selezionato. Fare clic sul collegamento alla data di scadenza per selezionare una data di scadenza diversa dal calendario oppure mantenere l'impostazione Nessuna scadenza. Nota
È inoltre possibile creare un nuovo controllo compensativo utilizzando l'opzione . Vedere Utilizzo dei controlli compensativi.
- Rimuovere un controllo compensativo già assegnato alla regola utilizzando l'opzione .
- Escludere oggetti dalla regola. Vedere Esclusione di oggetti da una regola.
- Assegnare un controllo compensativo esistente alla regola utilizzando l'opzione . Verrà visualizzata anche la data di scadenza dell'assegnazione del controllo compensativo selezionato. Fare clic sul collegamento alla data di scadenza per selezionare una data di scadenza diversa dal calendario oppure mantenere l'impostazione Nessuna scadenza.
-
Fare clic sulla scheda Condizioni. Le condizioni disponibili per la regola variano in base al tipo di regola creata:
- Per una regola per attività sensibili o in conflitto, è necessario selezionare una condizione dalla Raccolta condizioni.
- Per una regola di limitazione:
- Selezionare un nome di oggetto. I nomi degli oggetti visualizzati in questo campo variano in base al business object selezionato per la creazione della regola.
- Selezionare un operatore per la condizione della regola.
- Specificare nel campo Numero di utenti il numero degli utenti che necessitano di accedere al nome di oggetto selezionato. Nota
Il campo Numero di utenti viene visualizzato quando l'oggetto selezionato per la creazione della regola è Autorizzazione o Ruolo. Se l'oggetto selezionato per la creazione della regola è Utente, viene visualizzato il campo Numero di ruoli.
- Fare clic su Salva.