Création d'une campagne
Créez des campagnes pour les applications dont vous êtes propriétaire.
A propos de cette tâche
Procédure
- Connectez-vous en tant qu'administrateur sur Verify.
- Le Verify menu de démarrage de l'utilisateur s'ouvre. Accédez à l'icône du menu Profil et cliquez sur « Passer en mode administrateur ».
- Sélectionnez Applications > Certification d'accès.La page affiche le nombre de campagnes en cours d'exécution, planifiées, interrompues et fermées.Les tableaux récapitulatifs affichent les catégories suivantes pour chaque campagne en cours d'exécution ou en attente.
- Nom
- Progression
- Type
- Applications
- Date de fin
- Temps restant
PrévuCette Autres campagnes section de la page présente les détails des campagnes, Brouillon, En pause, et Fermé sous forme de tableau.
- Cliquez sur « Créer une campagne ».
- Indiquez si vous souhaitez créer une campagne classique ou une campagne liée à un événement.Remarque : les campagnes basées sur des événements sont une fonctionnalité disponible sur demande, isv.beta.CI-45540. Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance si vous en avez l'autorisation. Veuillez noter que IBM® Verify les abonnements d'essai ne permettent pas de créer des tickets d'assistance.
- Campagne régulière
- L'instance de campagne s'exécute immédiatement ou selon un calendrier défini et valide les données disponibles au moment du lancement.
- Campagne événementielle
- L'instance de campagne s'exécute immédiatement et valide les données issues d'événements spécifiques configurés.
- Remarque : lorsque vous sélectionnez « Campagne basée sur un événement », l'option permettant de choisir un type de campagne est désactivée. C'est pourquoi les étapes « Portée des droits » et « Calendrier » ne sont pas disponibles lors de la création d'une campagne basée sur un événement.
- Indiquez les informations suivantes, puis cliquez sur Suivant.
- Nom
- Nom de la campagne.
- Descriptif
- Si vous le souhaitez, fournissez le motif ou la finalité de la campagne.
- Type de campagne
- Précisez si la campagne concerne un droit d'utilisateur, un droit de groupe, un compte ou l'appartenance à un groupe.
- Priorité
- Indiquez l'importance de la campagne : élevée, moyenne ou faible.
- À l'étape « Portée des applications », cliquez sur le menu déroulant « Choisir les applications » pour sélectionner une ou plusieurs applications pour la campagne.Remarque : dans une campagne de droits d'utilisateur, le périmètre peut être défini soit au niveau des applications, soit au niveau des droits. Si vous souhaitez limiter la portée de la campagne à un ensemble précis de droits, il n'est pas nécessaire de sélectionner une application.
- En fonction du type de campagne sélectionné, les étapes suivantes s'affichent :
- Portée d'habilitation
- Remarque : la portée des droits est une fonctionnalité disponible sur demande (VDEV-41518). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance si vous en avez l'autorisation. Veuillez noter que IBM Verify les abonnements d'essai ne permettent pas de créer des tickets d'assistance.
Cette étape n'apparaît que dans la campagne relative aux droits des utilisateurs.
Vous pouvez définir la portée sur un ensemble précis de droits. Si une ou plusieurs applications sont sélectionnées dans la section « Portée de l'application », la portée est définie en fonction des droits associés à la ou aux applications sélectionnées.
Sélectionnez « Inclure uniquement » ou « À l'exception de » pour limiter davantage la sélection à un sous-ensemble de droits.
- Portée utilisateur
Cette étape s'affiche pour les campagnes basées sur les événements, les droits d'utilisateur et les comptes.
En règle générale, tous les utilisateurs ayant accès aux applications sont inclus dans la campagne. Pour restreindre la portée, vous pouvez indiquer les utilisateurs que vous souhaitez inclure dans la campagne dans la section « Inclure uniquement ». Tous les autres utilisateurs sont automatiquement exclus. Vous pouvez également indiquer les utilisateurs à exclure dans la section « À l'exception de ».Remarque : dans les types de campagne « Droits d'utilisateur » et « Compte », vous pouvez définir soit une liste d'inclusion, soit une liste d'exclusion dans la portée « Utilisateur ».Dans l'option « Inclure uniquement la sélection », vous pouvez utiliser les améliorations apportées à la sélection des utilisateurs : les onglets « Ensemble fixe » ou « Ensemble de conditions » pour filtrer les utilisateurs. L'ensemble « Fixed » vous permet de rechercher et de sélectionner plusieurs utilisateurs. L'ensemble de conditions vous permet d'ajouter plusieurs conditions de filtrage pour filtrer les utilisateurs. Lorsque vous passez de l'onglet « Ensemble fixe » à l'onglet « Ensemble conditionnel », toutes les sélections de l'utilisateur dans l'ensemble actuel sont effacées. L'option « À l'exception de » permet uniquement de rechercher et de sélectionner les utilisateurs à exclure.Remarque : les améliorations apportées à la gestion des périmètres d'utilisateur constituent une fonctionnalité disponible sur demande, VDEV-60004 et VDEV-61485 (micro-frontend de certification d'accès). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous disposez des autorisations nécessaires. IBM Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance.Une fois la campagne créée, vous pouvez cliquer sur « Afficher les conditions » dans la section « Portée » de la page de détails de la certification Access pour consulter les conditions appliquées. plateforme de lancement > Gestionnaire de tâches > Accéder à l'onglet « Certification » > Examiner les campagnes ou Superviser les campagnesDe plus, lorsque le responsable de la vérification de la campagne ou le superviseur ouvre la Certifications page depuis l'utilisateur, il peut cliquer sur l'onglet Afficher les conditions définies de la Champ d'application section pour consulter les conditions appliquées.
- Portée du groupe
En général, tous les groupes qui sont habilités à utiliser les applications sont inclus dans la campagne. Pour limiter la portée, vous pouvez spécifier les utilisateurs que vous souhaitez inclure dans la campagne sous Inclure uniquement. Tous les autres groupes sont automatiquement exclus. Vous pouvez également indiquer les groupes à exclure dans la section « À l'exception de ».
Dans le type de campagne « Droits de groupe », vous pouvez définir soit la liste d'inclusion, soit la liste d'exclusion fournie dans la portée du groupe.
Dans le type de campagne « Adhésion à un groupe », vous sélectionnez les groupes à prendre en compte pour l'évaluation de l'adhésion à partir de la liste fournie dans la section « Portée du groupe ».
- Evénements
Cette étape ne s'affiche que si vous sélectionnez « Campagne basée sur un événement » dans la section « Type de déclencheur de campagne ».
Vous pouvez sélectionner les attributs utilisateur à surveiller pendant la campagne. Dans la section « Choisir les attributs », sélectionnez les attributs à ajouter à la campagne.
- Portée du compte
Cette étape n'apparaît que pour les campagnes basées sur les droits d'accès aux comptes.
Vous pouvez définir les types de comptes à inclure dans la campagne en fonction de leur statut de conformité. Le paramètre par défaut inclut tous les types de compte. Si vous ne souhaitez pas inclure un type de statut dans la campagne, décochez sa case.- Conforme
- Non conforme
- Sans correspondance
- Orphelin
- Non géré
- Définissez les paramètres du réviseur, puis cliquez sur Suivant.
- Sélectionnez qui va réviser la campagne.
- Pour les droits d'accès des utilisateurs
- Si vous sélectionnez Responsable de l'utilisateur, une notification de révision est envoyée au responsable de chaque utilisateur dans la campagne.
Si vous sélectionnez Spécifier un réviseur, utilisez la zone Rechercher pour rechercher et sélectionner un réviseur unique pour tous les utilisateurs de la campagne.
Si vous sélectionnez Propriétaire d'application, une notification de révision est envoyée au propriétaire de chaque application dans la campagne. Le propriétaire de chaque application doit approuver la campagne avant que l'habilitation ne soit accordée.
Si vous sélectionnez « Auto », une notification de révision est envoyée aux utilisateurs ayant accès aux droits.
- Pour les droits de groupe
- Si vous sélectionnez Propriétaire d'application, une notification de révision est envoyée au propriétaire de chaque application dans la campagne. Le propriétaire de chaque application doit approuver la campagne avant que l'habilitation ne soit accordée.
Si vous sélectionnez Spécifier un réviseur, utilisez la zone Rechercher pour rechercher et sélectionner un réviseur unique pour tous les groupes de la campagne.
- Pour l'adhésion au groupe
- Si vous sélectionnez « Responsable du membre du groupe », une notification d'évaluation est envoyée au responsable de l'utilisateur. Le propriétaire de chaque application doit approuver la campagne avant que l'habilitation ne soit accordée.
Si vous sélectionnez Spécifier un réviseur, utilisez la zone Rechercher pour rechercher et sélectionner un réviseur unique pour tous les groupes de la campagne.
- Pour les comptes
- Si un compte comporte un utilisateur connu, la certification est par défaut révisée par le responsable de l'utilisateur. Si aucun utilisateur n'est associé au compte ou qu'aucun gestionnaire n'est répertorié pour l'utilisateur, la révision est effectuée par les propriétaires de l'application.
Si vous sélectionnez Responsable de l'utilisateur ou propriétaire de l'application, une notification de révision est envoyée au responsable de chaque utilisateur associé à un compte dans la campagne. Si aucun responsable n'est disponible pour réviser le compte, une notification est envoyée au propriétaire de l'application.
Si vous sélectionnez Spécifier un réviseur, utilisez la zone Rechercher pour rechercher et sélectionner un réviseur unique pour tous les comptes de la campagne.
Si vous sélectionnez « Auto », une notification de révision est envoyée aux utilisateurs ayant accès aux comptes.
- Déterminez la date à laquelle les décisions des évaluateurs prendront effet, puis cliquez sur Suivant.Si vous cochez la case « Enregistrer uniquement les décisions du réviseur », l'action du réviseur n'est pas provisionnée dans l'application cible associée. Cette information est consignée dans les IBM Verify journaux à des fins de reporting et d'audit.
- A la fin de la campagne
- La décision prend effet à la fin de la campagne. Les décisions peuvent être modifiées en sélectionnant l'onglet Terminé et en développant le menu en regard de la décision.
- Immédiatement
- La décision prend effet immédiatement et ne peut pas être modifiée.
- Laisser le réviseur décider
- Une fois que le modérateur a pris sa décision, il peut choisir si celle-ci prend effet immédiatement ou à la fin de la campagne. Si l'option Immédiatement est sélectionnée, la décision ne peut pas être modifiée.
- Sélectionnez qui va réviser la campagne.
- Indiquez si vous souhaitez activer la redirection vers les responsables de campagne, puis cliquez sur Suivant.Les superviseurs de la campagne peuvent aider le créateur de la campagne à gérer la progression de la campagne.
- Cochez la case « Rediriger vers les responsables de campagne ».
- Utilisez le champ de recherche pour sélectionner un ou plusieurs superviseurs qui vous aideront à suivre l'avancement de la campagne.
- Définissez le calendrier de la campagne, puis cliquez sur Suivant.
- Sélectionnez Exécution immédiate et définissez le paramètre Durée sur le nombre de jours pendant lequel la campagne doit s'exécuter.
- Sélectionnez Sélectionner une date de début et définissez la date et l'heure de début. Définissez la Fréquence à laquelle vous souhaitez qu'elle s'exécute et définissez le paramètre Durée sur le nombre de jours pendant lequel la campagne doit s'exécuter.
Remarque : la durée correspond au délai dont dispose le responsable pour approuver ou rejeter les demandes. - Cette étape s'affiche uniquement pour les campagnes standard pour lesquelles des droits d'utilisateur ont été configurés. Indiquez si vous souhaitez activer les recommandations de rôles pour la campagne, puis cliquez sur Suivant. Si la fonction « Recommandations de rôles » est activée, IBM Verify elle affiche les rôles disponibles pour les campagnes clôturées, y compris celles qui ont été menées à bien à leur date d'échéance et celles qui ont pris fin. Les responsables de campagne peuvent utiliser les rôles recommandés pour concevoir de nouvelles campagnes permettant aux réviseurs d'approuver ou de rejeter le rôle, plutôt que de certifier chaque droit individuellement. Remarque : les recommandations de rôles sont une fonctionnalité disponible sur demande, en version bêta VDEV-117658: Smart Campaign. Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance si vous en avez l'autorisation. Veuillez noter que IBM Verify les abonnements d'essai ne permettent pas de créer des tickets d'assistance.Vous pouvez consulter les détails des rôles recommandés dans la section « Autres campagnes > Clôturées ».
- Dans la liste des campagnes clôturées, cliquez pour ouvrir la campagne pour laquelle la recommandation « Disponible » s'affiche. Dans la fenêtre qui s'ouvre, accédez à l'onglet « Recommandations de rôles ».
- Vous pouvez désormais consulter les rôles recommandés, les applications concernées et d'autres informations. Les enregistrements spécifiques à chaque rôle s'affichent et peuvent être filtrés par application et par droit.
- Vous pouvez télécharger les fichiers.
- Définissez des rappels pour la campagne et indiquez les actions à effectuer à la fin de la campagne.
- Cochez la case « Envoyer des rappels aux relecteurs ».
- Indiquez quand commencer à envoyer des rappels quotidiens aux réviseurs avant la fin de la campagne.
- Sélectionnez l'action à effectuer sur les habilitations non révisées à la fin de la campagne.
- Ne pas intervenir
- Il s'agit de l'action par défaut. Le statut de l'habilitation demeure inchangé. Si l'habilitation a déjà été approuvée pour l'utilisateur ou le groupe, elle le reste. Si elle a été rejetée, elle le reste également.
- Approuver tout
- Cette option octroie l'habilitation à tous les utilisateurs et groupes non révisés.
- Rejeter tout
- Cette option refuse les habilitations à des utilisateurs et des groupes non révisés.
- Cliquez sur « Planifier la campagne ».La campagne est ajoutée à la page « Certification d'accès ».