Es muy común y frecuente que las cuentas de usuarios pueden tener muchos roles asignados y así una gran cantidad de transacciones asignadas, que en su mayoría no las utilizan.

Junto con esto y como resultado de la combinación de todas las transacciones asignadas, se generando conflictos por segregación de funciones.

La solución manual de este problema es muy costosa en dedicación de recursos especializados y extenso en el tiempo. Por esta razón hemos desarrollado funcionalidad en CentinelBox que permite en forma automática: segregar roles, ajustar roles y ajustar cuentas de usuarios.

1.-¿En qué consiste la segregación de roles?

Consiste en dejar los roles sin conflictos por segregación de funciones entre las transacciones que tiene definidas.

Para esto se utiliza la matriz de riesgos de CentinelBox y la definición de funciones segregadas.

El sistema permite:

  1. Segregar todas las transacciones asignadas en cada rol, para lo cual se crearán roles con los grupos de transacciones sin conflicto.
  2. Segregar sólo las transacciones usadas en cada rol, para lo cual se crearán roles con los grupos de transacciones usadas sin conflicto.

En ambos casos, CentinelBox propone las cuentas de usuarios a las que se le debe desasignar los roles y también, las cuentas que se le deben asignar los nuevos roles de acuerdo si han hecho uso de sus transacciones o no.

2.-¿Qué es el ajuste de roles?

A diferencia del caso anterior, no hay acciones sobre los conflictos, sino que se crean roles en base a las transacciones realmente usadas por los usuarios que los tienen asignados.

3.-¿Qué es el ajuste de cuentas de usuarios?

En este caso tampoco hay acciones sobre los conflictos. El análisis es por cuenta de usuarios y se toma de cada rol asignado, las transacciones efectivamente usadas junto con sus objetos de autorización de acuerdo a la definición en la transacción SU24. Con éstos se crea un nuevo rol.