Aufgabentrennung einrichten und anwenden

  • 5 Minuten

Für die Sicherheit oder aufgrund von Richtlinien müssen bestimmte Aufgaben möglicherweise von verschiedenen Benutzern ausgeführt werden. Sie können Regeln einrichten, um Aufgaben zu trennen, die von verschiedenen Benutzern ausgeführt werden müssen. Dieses Konzept wird als Aufgabentrennung bezeichnet. Dies hilft, das Betrugsrisiko zu verringern und Fehler oder Unregelmäßigkeiten zu erkennen.

Beispielsweise möchten Sie möglicherweise nicht, dass dieselbe Person den Wareneingang bestätigt und die Zahlung an den Lieferanten abwickelt. Aufgabentrennung hilft Ihnen sowohl dabei, das Betrugsrisiko zu verringern als auch Fehler oder Unregelmäßigkeiten zu erkennen. Sie können die Aufgabentrennung auch verwenden, um interne Kontrollrichtlinien durchzusetzen.

Um regulatorische Anforderungen wie die von Sarbanes-Oxley (SOX), den International Financial Reporting Standards (IFRS) und der US-amerikanischen Food and Drug Administration (FDA) zu erfüllen, verwenden Sie die Aufgabentrennung.

Standardaufgaben sind vorgesehen. Der Administrator kann die Rechte ändern, die einer Aufgabe zugeordnet sind, oder neue Aufgaben erstellen.

Identifizieren und Beheben von Konflikten bei der Aufgabentrennung

Wenn die Definition einer Sicherheitsrolle oder die Rollenzuweisung eines Benutzers gegen die Regeln verstößt, wird der Konflikt protokolliert.

Alle Konflikte müssen vom Administrator gelöst werden. Um Konflikte zu identifizieren und zu lösen und zu überprüfen, ob Benutzerrollenzuweisungen den neuen Regeln für die Aufgabentrennung entsprechen, müssen Sie den Prozess „Überprüfung der Konformität von Benutzerrollenzuweisungen“ von Systemverwaltung>Sicherheit>Aufgabentrennung>Überprüfen Sie die Konformität der Benutzerrollenzuweisungen ausführen.

Screenshot der Seite zur Überprüfung der Übereinstimmung von Benutzerrollenzuweisungen mit Regeln für die Aufgabentrennung

Nachdem Sie OK ausgewählt haben, um den Prozess auszuführen, werden in einer Benachrichtigung die Ergebnisse der Validierung angezeigt. Im Konfliktfall können Sie die Seite„Benutzer“ öffnen und die Rollenzuweisungen des Benutzers ändern.

Konflikte werden auch auf der Seite Aufgabentrennungskonflikte protokolliert. Um den Überprüfungsprozess als Batchauftrag auszuführen, wählen Sie Batchverarbeitung aus und stellen Sie dann die anderen Batchparameter ein. Nachdem der Batchauftrag ausgeführt wurde, können Sie die Konflikte auf der Seite Aufgabentrennungskonflikte überprüfen.