Opis przypadku użycia

Ten przypadek użycia opisuje, jak administrator IGA lub menedżer zabezpieczeń może zarządzać toksycznymi kombinacjami, znanymi również jako Separacja Obowiązków (SoD). Toksyczne kombinacje mogą zostać zablokowane lub odrzucone, a w zależności od typu, użytkownik i/lub menedżer są o tym informowani.

Przykładowy scenariusz

Administrator IGA stwierdza, że dostęp zarówno do zatwierdzania finansowego, jak i przetwarzania list płac tworzy toksyczną kombinację, która może prowadzić do oszustwa. Konfiguruje tę kombinację jako zablokowaną w rozwiązaniu IGA . Gdy użytkownik zażąda dostępu, który skutkowałby taką kombinacją, żądanie jest automatycznie blokowane, a odpowiednie powiadomienia są wysyłane do odpowiednich menedżerów i użytkownika, co gwarantuje, że dana kombinacja nie będzie dozwolona.

Diagram przypadku użycia

Przepływ pracy

Więcej informacji można znaleźć w opisie przypadku użycia: Przypadek użycia IGA — zarządzanie toksycznymi kombinacjami .

Wyniki

• Użytkownikowi zapobiega się lub zabrania się stosowania toksycznych kombinacji.
• Powiadomienia e-mail są wysyłane do odpowiednich stron.

Korzyści

• Zwiększa bezpieczeństwo, zapobiegając potencjalnym konfliktom interesów.
• Zapewnia zgodność z wymogami audytu wewnętrznego i zewnętrznego.
• Pro przejrzystość i rozliczalność w zakresie zarządzania prawami dostępu.