La résolution des violations de conformité et la résolution des examens des accès sont gérées dans la zone Résolutions sous l'onglet Éléments de travail. Il existe toutefois des différences entre les deux types de résolution. Cette section décrit le comportement unique de la résolution des examens des accès et montre comment ce comportement diffère des tâches de résolution et des informations fournies dans Résolution et atténuation des violations de conformité.
Quand un attestateur demande la résolution d'une habilitation utilisateur, le flux de travaux d'attestation standard crée une demande de résolution, qui doit être résolue par un solutionneur (un solutionneur est un utilisateur désigné, autorisé à évaluer les demandes de résolution et à y répondre).
Le problème peut uniquement être résolu ; il ne peut pas être atténué. L'attestation ne peut pas continuer tant que le problème n'est pas résolu.
Lorsque les résolutions sont le résultat d'un examen des accès, le tableau de bord des examens des accès suit tous les attestateurs et solutionneurs qui ont participé à l'examen.
Les demandes de résolution de l'examen des accès ne sont pas réassignées au-delà du solutionneur initial.
La logique de résolution des examens d'accès est définie dans le flux de travaux de résolution standard.
Lorsqu'un attestateur demande la résolution d'une habilitation utilisateur, le flux de travaux de résolution standard :
génère une demande de résolution (de type accessReviewRemediation), contenant des informations sur l'habilitation utilisateur qui doit être résolue ;
envoie un e-mail au solutionneur requis.
Le nouveau solutionneur peut alors décider d'éditer l'utilisateur, soit en utilisant Identity Manager soit indépendamment, puis, une fois satisfait, de marquer l'élément de travail comme résolu. Dans ce cas, l'habilitation utilisateur est à nouveau scannée et évaluée.
Par défaut, le solutionneur des examens d'accès a le choix entre trois réponses :
Résoudre. Un solutionneur indique qu'une mesure corrective a été prise pour résoudre le problème.
Dans ce cas, l'habilitation utilisateur est à nouveau scannée et évaluée. Si l'habilitation utilisateur est encore marquée comme nécessitant une attestation, l'attestateur d'origine continue à la voir dans la liste des éléments de travail Attestations.
Des informations détaillées sur l'action de la demande de résolution s'affichent dans la zone Historique de l'habilitation utilisateur en question.
Transférer. Un solutionneur réassigne la responsabilité de la résolution de la demande de résolution à un tiers.
Des informations détaillées sur l'action de transfert s'affichent dans la zone Historique de l'habilitation utilisateur en question.
Éditer l'utilisateur. Un solutionneur choisit d'éditer directement l'utilisateur pour remédier au problème.
Ce bouton ne s'affiche que si le solutionneur est autorisé à modifier les utilisateurs. Après avoir apporté des modifications à l'utilisateur et cliqué sur Enregistrer, le solutionneur accède à la page de confirmation de la résolution pour entrer une description de la modification apportée à l'utilisateur.
Dans ce cas, l'habilitation utilisateur est à nouveau scannée et évaluée. Si l'habilitation utilisateur est encore marquée comme nécessitant une attestation, l'attestateur d'origine continue la voir dans la liste des éléments de travail Attestations.
Des informations détaillées sur l'édition s'affichent pour l'action de demande de résolution dans la zone Historique de l'habilitation utilisateur en question.
La colonne Type contient l'acronyme UE (User Entitlement, habilitation utilisateur) pour tous les éléments de travail de résolution qui sont des éléments de travail de résolution d'examens des accès.
Les fonctionnalités de hiérarchisation et d'atténuation ne sont pas prises en charge pour la résolution des examens des accès.