Aller au contenu principal

Conflits — Détails

L'écran Conflits — Détails est la vue d'analyse fine derrière la Synthèse. Une ligne par triplet (Utilisateur, Activité 1, Activité 2) — c'est-à-dire chaque réalisation concrète d'un risque SoD sur un utilisateur. Chaque ligne porte l'utilisateur, les deux activités incompatibles, les objets sous-jacents et les deux rôles qui ont réuni les droits.

C'est l'écran lu par les auditeurs quand ils veulent voir le conflit, pas le compteur.

Vue d'ensemble

Nomasx-1 · Applications · Conflits · DétailsPROCESSUSRISQUEUTIL.ACT 1OBJ 1RÔLE 1ACT 2OBJ 2RÔLE 2P2PR-P2P-01JDOEVEND-CRP0401VEND_ADMINPAY-APVP0413MAP_APPROVERP2PR-P2P-01MMARTINVEND-CRP0401VEND_ADMINPAY-APVP0413MAP_APPROVERP2PR-P2P-02JDOEPO-MODP4310PO_OWNERRCT-APVP4312PO_RECEIVERO2CR-O2C-04PKHANCUST-CRP03013SALES_ADMINADJ-POSTP03B11AR_ADJUSTER1 — 50 sur 247 lignes brutes de conflit

Objectif de l'écran

Pour chaque conflit SoD concret :

  • Identifier l'utilisateur. Utilisateur ID + les deux rôles indiquent qui porte le conflit et par quel chemin.
  • Pointer les activités. Activité 1 et Activité 2 sont les actions nommées de la matrice SoD en conflit. Les objets associés relient l'activité au programme du système source qui l'implémente.
  • Reconstituer le chemin. Combinée avec Droits — Utilisateurs / Rôles, la ligne dit quelle paire de rôles génère le conflit — le levier à actionner pour le casser.

Colonnes

ColonneSourceCe qu'on y lit
Application IDCFD_APPS_ID — identifiant de l'application. Filtrable.Application connectée.
Processus IDCFD_PROCESS_ID — processus métier. Filtrable, liste déroulante vers SoD Process.Domaine fonctionnel auquel le risque appartient.
Risque IDCFD_RISK_ID — règle d'incompatibilité. Filtrable, liste déroulante vers SoD Risks.Risque mesuré.
Utilisateur IDCFD_USER_ID — utilisateur en conflit. Filtrable, restreint à l'application.Détenteur du conflit.
Activité 1CFD_ACT1_ID — activité SoD nommée. Liste déroulante vers SoD Activities.Première action incompatible.
Objet 1CFD_ACT1_OBJECT — objet technique. Liste déroulante vers SoD Objects.Programme source supportant l'activité 1.
Rôle 1CFD_ROLE1_ID — rôle accordant l'Activité 1. Liste déroulante vers le catalogue des rôles.D'où l'utilisateur tient le premier droit.
Activité 2CFD_ACT2_ID — activité SoD nommée.Seconde action incompatible.
Objet 2CFD_ACT2_OBJECT — objet technique.Programme source supportant l'activité 2.
Rôle 2CFD_ROLE2_ID — rôle accordant l'Activité 2.D'où l'utilisateur tient le second droit.

Conseils & bonnes pratiques

  • Regrouper par Utilisateur ID lors de la remédiation — le même utilisateur peut apparaître sur plusieurs lignes. Le retrait d'un seul rôle ferme souvent plusieurs conflits d'un coup.
  • Filtrer par Risque ID pour obtenir la liste complète des utilisateurs concernés par un risque — le détail par risque de la Synthèse.
  • Comparer Rôle 1 et Rôle 2. Quand deux rôles ressortent systématiquement comme cause d'un risque, le couple est un problème structurel — la revue SoD doit challenger le dessin des rôles avant les utilisateurs.
  • Recouper avec Avérés pour savoir lesquelles de ces lignes ont une activité réelle derrière elles (vs des conflits théoriques où l'utilisateur détient les droits sans les avoir exercés).