Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen forklarer hvordan du identifiserer og løser konflikter i arbeidsdelinger. Du kan definere regler for å skille plikter som må utføres av forskjellige brukere. Dette konseptet kalles arbeidsdeling. Når definisjonen av en sikkerhetsrolle eller rolletildelingene til en bruker bryter reglene, logges konflikten. Alle konflikter må løses av administratoren. Fullfør fremgangsmåten nedenfor for å identifisere og løse konflikter.
Etter at en regel er lagt til, kontrollerer du at alle eksisterende roller samsvarer med reglene.
Kontrollere at eksisterende roller og plikter følger nye regler for arbeidsdeling
- Gå til Systemadministrasjon>Sikkerhet>Arbeidsdeling>Arbeidsdelingsregler.
- Velg Valider plikter og roller. Hvis en rolle bryter reglene, vises en melding som inneholder navnet på regelen og rollen og navnene på pliktene som er i konflikt med hverandre. Roller i konflikt må endres ved hjelp av Sikkerhetskonfigurasjon og kan ikke inneholde plikter i konflikt. Hvis ingen roller bryter en valgt regel, får du en melding som angir at alle roller er i samsvar.
Notat
Valideringen utføres bare for den valgte regelen. Det er viktig å validere samsvar for hver regel.
Når du oppretter eller endrer en rolle, blir reglene for arbeidsdeling håndhevet automatisk. Du kan ikke tilordne plikter i konflikt til en rolle.
Kontroller deretter alle eksisterende rolletilordninger er i samsvar.
Bekrefte at brukerrolletilordninger samsvarer med nye regler for arbeidsdeling
- Gå til Systemadministrasjon > Sikkerhet > Arbeidsdeling > Bekreft overholdelse av brukerrolletilordninger.
- Velg OK. En varsling viser resultatet av valideringen. Konflikter logges på siden Uløste konflikter for arbeidsdeling.
Når du tilordner brukere til roller, blir reglene for arbeidsdeling håndhevet automatisk. Hvis du prøver å tilordne en bruker til roller som inneholder plikter i konflikt, får du en feilmelding. Du må deretter løse konflikten ved å avslå eller tillate den ekstra rolletilordningen. Den ekstra rollen tilordnes etter at tilordningen har blitt tillatt.
Notat
Konflikter kontrolleres for øyeblikket ikke for brukere som får tilordnet roller basert på Active Directory Domain-gruppene.
Vise og løse tilordninger av brukerroller i konflikt
- Gå til Systemadministrasjon>Sikkerhet>Arbeidsdeling>Uløste konflikter for arbeidsdeling.
- Velg en konflikt, og velg deretter én av følgende handlinger:
- Avslå tilordning: Dette nekter brukeren å tilordne den til den ekstra sikkerhetsrollen. Hvis du nekter en automatisk rolletilordning, merkes brukeren som utelatt fra rollen. Den utelatte brukeren får ikke tilgangen som er knyttet til rollen, og kan ikke tilordnes til rollen før administratoren fjerner utelatelsen.
- Tillat tilordning: Dette overstyrer konflikten og gjør at brukeren kan tilordnes til den ekstra sikkerhetsrollen. Hvis du overstyrer en konflikt, må du angi en årsak i feltet Årsak til overstyring. Alle overstyrte rolletilordninger kan vises på siden Arbeidsdelingskonflikter.
Notat
Hvis det vises flere konflikter for samme bruker, velger du brukerposten og evaluerer tilordnede roller på Brukere-siden. For å unngå denne konflikten validerer du hver regel etter at den er lagt til eller endret.