Przejdź do głównej treści

Authorization_Check.xlsx

Analiza AU_AuthAssurance

Nastepujace arkusze sa istotne:

  • Conflicts
  • All_IDs
  • My_IDs
  • User_AllowList
  • Simulation

Analiza DetectiveAuthAssurance

Nastepujace zakladki sa istotne:

  • Conflicts_detective
  • Activities

Conflicts

  • Arkusz bazuje na All_IDs oraz My_IDs
  • Konflikt > pojedyncze uprawnienie lub grupa uprawnien z All_IDs lub My_IDs jest krytyczna
  • Tylko identyfikatory wyszczegolnione w arkuszu Conflicts sa uwzglednione w wyniku

All_IDs

  • Arkusz prezentuje wszystkie uprawnienia zdefiniowane w dab AnalyticSuite
  • Pod uwage brane sa tylko uprawnienia wymienione w Conflicts

My_IDs

  • Istnieje mozliwosc zdefiniowania uprawnien dedykowanych dla klienta
  • Dla kazdego uprawnienia nalezy okreslic wymagane obiekty uprawnien, pola oraz wartosci

User_AllowList

  • Uzytkownicy zidentyfikowani podczas analizy moga zostac wykluczeni
  • Mozna wykluczyc uzytkownika z jednej lub wiekszej liczby konfliktow
  • Alternatywnie, zamiast wykluczenia, mozna zaklasyfikowac uzytkownika
  • Dodatkowo, wybrane typy uzytkownikow (np. Batch user) moga byc pominiete
  • W arkuszu znajduje sie kilka przykladow, ktore moga stanowic punkt odniesienia

Simulation

  • Pozwala zasymulowac, czy uzytkownik pojawilby sie na liscie, jezeli posiadalby konkretna role uprawnien
  • Uzyskuje sie mozliwosc sprawdzenia, czy przed przypisaniem roli wystapilby konflikt uprawnien

Conflicts_detective

  • Arkusz wykorzystywany jest w analizie AU_DetectiveAuthAssurance
  • Wybierane sa wszystkie operacje z AU_P2P_Eventlog, ktore zawieraja wskazane konflikty
  • Konflikt oznacza, ze dana grupa dzialan zostala uznana za krytyczna

Activities

  • Arkusz przypisuje numery do aktywnosci z AU_P2P_Eventlog
  • Numery te nalezy stosowac w Conflicts_detective