设置和应用职责划分
安全性或策略可能要求由不同的用户执行特定任务。 您可以设置规则以分隔必须由不同的用户执行的任务。 本概念命名为职责划分。 这有助于降低欺诈风险,并帮助您检测错误或违规。
例如,您可能不希望同一个人同时确认收货和处理向供应商付款。 职责划分可帮助您降低欺诈风险,还可帮助您检测错误或违规。 您还可以使用职责划分来强制执行内部控制策略。
要遵守监管要求,例如来自萨班斯-奥克斯利 (SOX)、国际财务报告准则 (IFRS) 以及美国食品和药物管理局 (FDA) 的监管要求,请使用职责划分。
提供默认职责。 管理员可以修改与职责相关的特权或创建新职责。
确定和解决职责划分冲突
当安全角色的定义或用户的角色分配违反规则时,将记录冲突。
管理员必须解决所有冲突。 要标识和解决冲突并验证用户角色分配是否符合职责划分的新规则,您需要从系统管理>安全>职责划分>验证用户角色分配的合规性运行验证用户角色分配的合规性流程。
选择确定后,要运行流程,通知将显示验证结果。 如果出现冲突,您可以打开“用户”页面并更改用户的角色分配。
冲突还记录在职责划分冲突页面上。 要将验证流程作为批处理作业运行,请选择批处理,然后设置其他批处理参数。 批处理作业运行后,您可以在职责划分冲突页面中查看冲突。