Introducción a Certificador de acceso

El Certificador de acceso (AC) es el módulo dedicado a implementar la certificación para una organización.

El módulo de Certificador de acceso proporciona un flujo de trabajo completo y flexible para certificar permisos que se agregan al usuario a través de un rol específico, según el estándar RBAC y las políticas de separación de tareas que impone la plataforma IBM® Security Identity Governance and Intelligence.

Por ejemplo, la adición de un conjunto de permisos (titularidades) a una estructura de rol puede requerir certificación. La mezcla de titularidades antiguas y nuevas puede originar que el administrador revise nuevos permisos.

Tenga en cuenta el ejemplo de fusionar dos unidades organizativas diferentes (UO) para formar una nueva: esta nueva situación requiere la revisión de roles que ya se han agregado a las UO antiguas.

El módulo de Certificador de acceso ayuda a los administradores durante el flujo de trabajo de certificación de roles asignando diferentes ámbitos y responsabilidades a varias funciones de certificación específicas.

Usuario - Revisor de asignación

Para supervisar permisos que se han unido a un usuario.

UO - Revisor de titularidad

Para supervisar la titularidad unida a las unidades organizativas.

Revisor de titularidad

Para supervisar la estructura de una titularidad genérica.

Revisor de riesgo

Para supervisar los controles de mitigación unidos a los riesgos de usuario.

Supervisores

Para supervisar las actividades de los revisores.

Nota: El administrador de Access Governance Core define el contenido de la campaña. Los usuarios de Certificador de acceso pueden aprobar o revocar estos contenidos.