User Admin Manager:
Asignación De Usuarios Eficiente Y Auditable
Evite Problemas De Seguridad Con Verificaciones Proactivas De Segregación De Funciones
¿Su personal técnico capacitado pasa demasiado tiempo en tareas rutinarias como el asignación de usuarios?
User Admin Manager (UAM) utiliza un flujo de trabajo configurable para automatizar el proceso de solicitud, aprobación y asignación de roles, reduciendo la carga de trabajo y el papeleo involucrado.
Puede evitar violaciones de SdF al verificar conflictos antes de que se asignen roles y también mantiene una pista de auditoría completa como evidencia para sus auditores.
Asignación automatizado de usuarios: Cómo funciona
Mediante un formulario estilo tabla en JD Edwards, los usuarios pueden enviar solicitudes para que se les asigne uno o más roles a ellos mismos o a otros usuarios.
Si es necesario, el UAM realizará una verificación de SdF para determinar si la asignación de estos roles causará una violación, luego notificará al aprobador designado de la solicitud por correo electrónico.
El mensaje de notificación incluye información completa sobre la solicitud, incluidos los resultados de la verificación de SdF (Aprobado o No Aprobado).
También incluye enlaces que el aprobador puede usar para aceptar o rechazar la solicitud.
Si se acepta, UAM puede asignar el rol automáticamente. Cualquiera sea la decisión, el solicitante recibe una notificación por correo electrónico.
Los usuarios también pueden solicitar que se eliminen o expiren roles.
Herramientas de productividad de administración de usuarios / roles
UAM también proporciona utilidades e informes que facilitan mucho las tareas de administración, que incluyen:
- Crear un nuevo usuario desde una sola pantalla
- Restablecer la contraseña
- Habilitar / deshabilitar inicios de sesión
- Actualización de tabla de detalles del usuario
- Importar usuarios / roles desde una hoja de cálculo
- Terminar empleados que se han ido
- Y muchas otras tareas comunes de limpieza.
Esto ahorra mucho tiempo a sus CNCs/administradores de sistemas durante proyectos como implementaciones y adquisiciones, así como en tareas rutinarias de mantenimiento.
Vea una corta demostración
Beneficios
- Reduzca el tiempo de respuesta para solicitudes de roles
- Menos trabajo para el personal técnico de TI
- Permita que el negocio controle la asignación de usuarios
- Evite conflictos de SdF no intencionados - menos trabajo de remediación; reduce el riesgo de fraude
- Más fácil satisfacer a sus auditores - proceso totalmente auditado
- Empoderar al negocio conduce a una mejor relación con TI
Características
El flujo de trabajo de asignación de usuarios se puede adaptar a los procesos y la jerarquía de su empresa. Usando la pantalla de arriba, usted decide qué pasos incluir en su flujo de trabajo de asignación de usuarios, así como qué sucede en cada etapa.
Las solicitudes de roles se enrutan automáticamente a los aprobadores designados.
Se pueden asignar aprobadores para usuarios específicos, para roles específicos o para todos los roles / usuarios. Por ejemplo, en empresas donde hay varias oficinas de pago de cuentas, las solicitudes para el rol de analista de CxP se pueden enrutar a una persona diferente según la ubicación del solicitante.
Estas son opcionales y puede decidir en qué etapa del proceso se deben ejecutar. La verificación probará las violaciones de SdF que serían causadas al asignar los roles solicitados además de los roles existentes del usuario.
También decide qué está permitido que ocurra si falla la comprobación de SdF; es decir, la solicitud se puede denegar automáticamente, o puede permitir que el aprobador la permita de todos modos.
Puede solicitar manualmente una verificación de SdF en cualquier etapa. Por ejemplo, si hay un retraso entre solicitar el rol y aprobarlo, puede volver a ejecutar la verificación de SdF en caso de que al usuario se le hayan otorgado roles adicionales durante el proceso.
Se proporcionan reglas de SoD preconfiguradas o usted puede mantener las suyas propias. Los usuarios de Audir Manager pueden utilizar las reglas desde allí.
Las notificaciones se envían automáticamente a los aprobadores tan pronto como se soliciten los roles, con información completa, incluido el resultado de la verificación de SdF (cuando se utiliza).
Estos mensajes también incluyen enlaces que los aprobadores pueden usar para aprobar o rechazar las solicitudes.
Los solicitantes también reciben notificaciones por correo electrónico para informarles sobre el estado de la solicitud.
Una vez que se han aprobado los roles, UAM puede asignarlos automáticamente al usuario, si lo desea.
Toda la actividad se registra con una marca de fecha y hora, para que pueda ver exactamente quién solicitó, aprobó y asignó qué y cuándo.
Esto proporciona evidencia de consultas internas o escalamientos en caso de que se asignen roles incorrectos, o si las personas perciben que se han producido retrasos indebidos.
También proporciona evidencia para los auditores que están probando que las asignaciones de roles están autorizadas adecuadamente.
Puede adjuntar notas a solicitudes de roles, p.e. si necesita registrar documentación externa asociada con la solicitud.
Si es necesario, se pueden registrar números de solicitud en las solicitudes de roles. Como parte de la configuración de su proceso, puede especificar que los números de solicitud sean obligatorios en ciertas etapas.
Visualiza el estado de las solicitudes de roles.
Visualiza información sobre las asignaciones de roles actuales en una cuadrícula interactiva con varios filtros.
Permite la importación rápida de múltiples usuarios o roles a JD Edwards desde hojas de cálculo.
No hay límite en el número de roles/usuarios que puede agregar en un lote – ideal para adquisiciones de negocios o implementación de nuevas ubicaciones
Vea los datos en una cuadrícula antes de subirlos
Cuando se importan usuarios, se pueden asignar hasta 30 roles al usuario durante la importación de lotes.
Consolida toda la información que necesita para configurar a un nuevo usuario en una sola aplicación, lo que facilita mucho que el personal no técnico pueda agregar nuevos usuarios.
Selecciona y muestra los detalles de seguridad de varios usuarios en un formato de cuadrícula, combinando datos de las tablas P0092 y P98OWSEC. Los registros pueden filtrarse por cualquiera de las columnas de la cuadrícula, y se pueden aplicar actualizaciones en la cuadrícula según sea necesario, sin necesidad de abrir registros individuales.
Proporcionan un medio rápido y conveniente para recuperar los registros de usuarios para habilitarlos / deshabilitarlos o restablecer contraseñas.
UAM también proporciona utilidades e informes que facilitan mucho las tareas de administración, que incluyen:
- Terminar empleados que se han ido
- Informe de usuarios habilitados con todos los roles vencidos o sin roles
- Informe de usuarios habilitados que no han iniciado sesión durante x días
- Informe de usuarios discapacitados con roles activos
- Informe de integridad de roles
- Informe de reserva de objetos
Toda la información se mantiene en una ubicación reportable y centralizada dentro de su sistema JDE.