Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Muistiinpano
Yhteisön eturyhmät ovat nyt siirtyneet Yammerista Microsoft Viva Engageen. Liity Viva Engage -yhteisöön ja osallistu uusimpiin keskusteluihin täyttämällä Pyydä käyttöoikeutta rahoitukseen ja toimintoihin Viva Engage -yhteisö -lomake ja valitse yhteisö, johon haluat liittyä.
Tässä artikkelissa kerrotaan, miten tehtävien eriyttämisen ristiriidat tunnistetaan ja ratkaistaan. Voit määrittää sääntöjä, jotka erottavat toisistaan tehtäviä, jotka eri käyttäjien on suoritettava. Tätä kutsutaan tehtävien eriyttämiseksi. Kun käyttäjän käyttöoikeusroolin tai roolimääritysten kuvaus rikkoo sääntöjä, kirjataan ristiriita. Järjestelmänvalvojan on ratkaistava kaikki ristiriidat. Ristiriidat tunnistetaan ja ratkaistaan seuraavalla menettelyllä.
Kun olet lisännyt säännön, varmista, että kaikki olemassa olevat roolit ovat yhteensopivia.
Tarkista, ovatko aiemmin luodut roolit ja tehtävät tehtävien eriyttämisen uusien sääntöjen mukaisia
- Valitse Järjestelmänhallinta>Suojaus>Tehtävien eriyttäminen>Tehtävien eriyttämisen säännöt.
- Valitse Vahvista velvollisuudet ja roolit. Jos jokin rooli rikkoo sääntöjä, näyttöön tulee viesti, joka sisältää säännön nimen, roolin ja ristiriitaisten velvollisuuksien nimet. Sinun on muokattava ristiriitaisia rooleja suojausmääritysten avulla, eikä ristiriitaisia tehtäviä voi sisällyttää. Jos mikään rooli ei riko valittua sääntöä, sanomassa on tieto siitä, että kaikki roolit ovat vaatimustenmukaisia.
Muistiinpano
Vahvistus suoritetaan vain valitulle säännölle. On tärkeää vahvistaa jokaisen säännön vaatimustenmukaisuus.
Kun rooli luodaan tai sitä muokataan, tehtävien eriyttämissääntöjen noudattamista seurataan automaattisesti. Et voi määrittää ristiriitaisia tehtäviä roolille.
Seuraavaksi tarkistetaan, että kaikki aiemmin luodut roolimääritykset ovat vaatimustenmukaisia.
Tarkista, ovatko käyttäjäroolimääritykset tehtävien eriyttämisen uusien sääntöjen mukaisia
- Valitse Järjestelmänhallinta > Suojaus > Tehtävien eriyttäminen > Tarkista käyttäjäroolimääritysten mukaisuus.
- Valitse OK. Tarkistuksen tulokset näkyvät ilmoituksessa. Työtehtävien erottelu ratkaisemattomissa ristiriidoissa sivu kirjaa ristiriidat.
Kun rooleja määritetään käyttäjille, tehtävien eriyttämissääntöjen noudattamista seurataan automaattisesti. Jos käyttäjälle yritetään määrittää rooleja, joissa on ristiriitaisia tehtäviä, seurauksena on virhesanoma. Ristiriita on silloin ratkaistava estämällä tai sallimalla lisäroolin määritys. Lisärooli määritetään, kun määritys on sallittu.
Muistiinpano
Ristiriitoja ei tällä hetkellä varmenneta käyttäjiltä, joille on määritetty rooleja Active Directory -toimialueryhmien perusteella.
Näytä ja ratkaise ristiriitaiset käyttäjäroolimääritykset
- Valitse Järjestelmänhallinta>Suojaus>Tehtävien eriyttäminen>Tehtävien eriyttämisen ratkaisemattomat ristiriidat.
- Valitse ristiriita ja valitse sitten jokin seuraavista toimista:
- Estä määritys: Tämä toiminto estää käyttäjän määrittämisen lisäkäyttöoikeusrooliin. Jos hylkäät roolien automaattiset määritykset, käyttäjä merkitään roolista poissuljetuksi. Poissuljetulle käyttäjälle ei ole myönnetty rooliin liitettyä käyttöoikeutta eikä käyttäjää voi määrittää rooliin, ennen kuin järjestelmänvalvoja poistaa poissulkemisen.
- Salli määritys: Tämä toiminto ohittaa ristiriidan ja sallii käyttäjän määrittämisen lisäkäyttöoikeusrooliin. Jos ohitat ristiriidan, ilmoita syy Ohittamisen syy -kenttään. Voit tarkastella kaikkia ohitettuja roolimäärittelyjä Tehtävien erottelun ristiriidat -sivulla.
Muistiinpano
Jos samalla käyttäjällä on useita ristiriitoja, valitse käyttäjätietue ja arvioi määritetyt roolit Käyttäjät-sivulla. Voit välttää tämän ristiriidan vahvistamalla jokaisen säännön sen lisäämisen tai muokkaamisen jälkeen.