アクセス・アルゴリズムの結果
アクセス・アルゴリズムの結果をレポートするワークシートでは、各行は、アルゴリズムがリスクとして定義するユーザーに対するアクセス割当のレコードです。 たいていの場合、1つのアクセス・コンフリクトに、複数の行に記録された割当が関係しています。 結果を表示すると、次のような専門用語が表示されます。
-
アクセス・ポイントとは、任意のジョブ・ロール、職務ロールまたは権限です。 アクセス・アルゴリズムでは、アクセス・ポイント間のコンフリクトを定義します。 「アクセス・ポイント」列は結果レコードの対象であるアクセス・ポイントを示し、「アクセス・ポイント・タイプ」列はそれが権限かロールかを示します。
-
「インシデント情報」列には、結果レコードでフォーカスされたアクセス・ポイントへのパスがレポートされます。 (アクセス・ポイントへのパスは、ジョブ・ロールと職務ロールに設定された階層によって定義されています。)
-
アクセス資格/権利は、関連するアクセス・ポイントのセットです。 アルゴリズムでは、資格/権利の間のコンフリクトを定義できます(通常は定義します)。 その場合、1つの資格/権利内の各アクセス・ポイントは、他のすべてのアクセス・ポイントと競合します。 「アクセス資格/権利名」列には、インシデント情報アクセス・ポイントが属する資格/権利が示されます。
-
「ロール」列には、インシデント情報アクセス・ポイントへのアクセス件を提供するロールが示されます。
-
「ユーザー名」、「名」および「姓」列には、ロール割当にコンフリクトが含まれるユーザーが示されます。
多くの場合、アクセス・ワークシートをレビューする効率的な方法は、ピボット表のソースとしてそれを使用する方法です。そうすれば、データを配列して、確認する必要がある内容を強調できます。 次の2つのトピックの例は、アクセス・ワークシートでのピボット表の使用を示しています。 アクセス-アルゴリズム・ワークシートからピボットを作成する前に、次の準備ステップを完了してください:
-
列ヘッダー行の上にある行を削除します。
-
残りのすべての行を選択します: 左上隅(最初の列の文字Aのラベルと最初の行の番号1のラベル間)にある三角形のアイコンをクリックします。