Pour commencer un examen des accès périodique, vous devez d'abord définir au moins un scannage des accès.
Le scannage des accès définit les personnes faisant l'objet du scannage, les ressources prises en compte, les stratégies d'audit optionnelles évaluées et les règles utilisées pour déterminer les enregistrements d'habilitation qui seront attestés manuellement et par qui.
En général, le flux de travaux d'examen d'accès d'Identity Manager :
Construit une liste d'utilisateurs, récupère les informations de compte de chaque utilisateur et évalue les stratégies d'audit optionnelles.
Crée des enregistrements d'habilitation utilisateur.
Détermine si chaque enregistrement d'habilitation utilisateur doit faire l'objet d'une attestation.
Assigne des éléments de travail à chaque attestateur.
Attend l'approbation de tous les attestateurs ou le premier refus.
Réassigne la demande à l'attestateur suivant, s'il ne reçoit pas de réponse dans le délai d'attente spécifié.
Actualise les enregistrements d'habilitation utilisateur avec les résolutions.
Pour la description des capacités de résolution, voir la section Résolution de l'examen des accès.
Pour réaliser un examen périodique des accès et gérer les processus d'examen, un utilisateur doit bénéficier de la capacité Administrateur d’examens d’accès périodiques de l’auditeur. Un utilisateur ayant la capacité Administrateur des scannages d’accès d’audit peut créer et gérer les scannages des accès.
Pour assigner ces capacités, vous devez intervenir sur le compte utilisateur et modifier les attributs de sécurité. Pour plus d'informations sur les capacités, voir la section Comprendre et gérer les capacités au Chapitre 6Administration.