可以在“工作项目”选项卡的“修正”区域中管理遵循性违规修正和缓解以及访问查看修正。但是,这两种修正类型之间存在着差异。本节介绍了访问查看修正的特有行为,以及它与遵循性违规修正和缓解中所述的修正任务和信息之间的差异。
证明者请求修正用户权利时,“标准证明”工作流将创建一个修正请求,该请求必须由修正者(可以评估和响应修正请求的指定用户)进行处理。
只能修正问题,而无法缓解问题。必须在问题解决之后,证明才能继续。
访问查看产生修正后,“访问查看”面板将跟踪与该查看有关的所有证明者和修正者。
访问查看修正请求最高只能提升至初始修正者。
访问查看修正的逻辑是在“标准证明”工作流中定义的。
证明者请求修正用户权利时,“标准证明”工作流将执行以下操作:
生成修正请求(类型为 accessReviewRemediation),其中包含需要修正的用户权利的有关信息。
向请求的修正者发送电子邮件。
接着,新的修正者可以选择编辑用户(使用 Identity Manager 或独立编辑),然后在工作项目达到要求后将其标记为已修正。此时,将对用户权利进行重新扫描和再次评估。
默认情况下,为访问查看修正者提供了三个响应选项:
修正。修正者指示已经为修复问题执行了某些操作。
接着将对用户权利进行重新扫描和再次评估。如果用户权利再次被标记为需要证明,则原始证明者将在“证明”工作项目列表中再次看到该用户权利。
修正请求操作的详细信息将显示在各用户权利的“历史”区域中。
转发。修正者将解决修正请求的职责重新分配给另外一个人。
转发操作的详细信息将显示在各用户权利的“历史”区域中。
编辑用户。修正者选择直接编辑用户以修正问题。
仅当修正者具有修改用户的权限时才会显示此按钮。更改用户并单击“保存”后,修正者将进入“修正确认”页,以提供用于描述对用户所做更改的注释。
接着将对用户权利进行重新扫描和再次评估。如果用户权利再次被标记为需要证明,则原始证明者将在“证明”工作项目列表中再次看到该用户权利。
编辑的详细信息将在各用户权利的“历史”区域中显示为修正请求操作。
对于所有访问查看修正工作项目,“类型”列将显示为 UE(user entitlement,用户权利)。
访问查看修正不支持排列优先级和缓解功能。