¿Cómo resolver sobre asignación de transacciones?

1.-¿En qué consiste la segregación de roles?

Consiste en dejar los roles sin conflictos por segregación de funciones entre las transacciones que tiene definidas.

Para esto se utiliza la matriz de riesgos de CentinelBox y la definición de funciones segregadas.

El sistema permite:

1. Segregar todas las transacciones asignadas en cada rol, para lo cual se crearán roles con los grupos de transacciones sin conflicto.
2. Segregar sólo las transacciones usadas en cada rol, para lo cual se crearán roles con los grupos de transacciones usadas sin conflicto.

En ambos casos, CentinelBox propone las cuentas de usuarios a las que se le debe desasignar los roles y también, las cuentas que se le deben asignar los nuevos roles de acuerdo si han hecho uso de sus transacciones o no.

2.-¿Qué es el ajuste de roles?

A diferencia del caso anterior, no hay acciones sobre los conflictos, sino que se crean roles en base a las transacciones realmente usadas por los usuarios que los tienen asignados.

3.-¿Qué es el ajuste de cuentas de usuarios?

En este caso tampoco hay acciones sobre los conflictos. El análisis es por cuenta de usuarios y se toma de cada rol asignado, las transacciones efectivamente usadas junto con sus objetos de autorización de acuerdo a la definición en la transacción SU24. Con éstos se crea un nuevo rol.