Aller au contenu principal

Conflits — Avérés

L'écran Conflits — Avérés ne conserve que les lignes SoD pour lesquelles le journal d'activité prouve que l'utilisateur a effectivement exercé les deux activités incompatibles. La vue intersecte le jeu de Détails avec SECURITY_ACTIVITY_LOG via la table de cross-référence qui rattache chaque objet SoD aux tables source qu'il touche.

Une ligne ici n'est plus un conflit théorique — c'est un fait, avec des traces base de données des deux côtés.

Vue d'ensemble

Nomasx-1 · Applications · Conflits · AvérésPROCESSUSRISQUEUTIL.ACT 1OBJ 1RÔLE 1ACT 2OBJ 2RÔLE 2P2PR-P2P-01JDOEVEND-CRP0401VEND_ADMINPAY-APVP0413MAP_APPROVERP2PR-P2P-02JDOEPO-MODP4310PO_OWNERRCT-APVP4312PO_RECEIVERPREUVE12 lignes sur 247 sont confirmées par le journal d'activité des deux côtésTrié par Processus · Risque · Util. · Activité 1 · Activité 2 — même structure que Détails

Objectif de l'écran

La liste des conflits avérés répond à une question : quels conflits ne sont pas que théoriques ?

  • Priorité d'audit. Les conflits avérés passent en tête de chaque plan de remédiation — comportement documenté, pas capacité hypothétique.
  • Nettoyage piloté par la preuve. Chaque ligne dispose d'une preuve au niveau base, des deux côtés, via la table de cross-référence — utile quand un utilisateur conteste le constat.
  • Liste plus courte, échange plus pointu. Quelques dizaines de lignes avérées sont plus simples à discuter avec le métier que les quelques centaines de lignes théoriques de Détails.

Colonnes

Structure identique à Conflits — Détails (le jeu de données est un sous-ensemble strict). Se référer à cette page pour la documentation colonne par colonne. La seule différence est le filtre — les lignes avérées sont restreintes aux utilisateurs disposant de traces dans le journal d'activité des deux côtés du conflit, jointes via SECURITY_XREF et SECURITY_ACTIVITY_LOG.

Conseils & bonnes pratiques

  • Démarrer chaque revue SoD trimestrielle ici. Les lignes avérées sont celles à remédier absolument avant publication.
  • Recouper avec les Transactions pour retrouver l'horodatage et le compte de transactions derrière chaque entrée.
  • Un utilisateur présent à la fois sur Détails et Avérés pour le même risque est le cas le plus urgent — il a le droit et il l'a exercé. Documenter le contrôle compensatoire ou révoquer.
  • Un utilisateur sur Détails mais pas sur Avérés est un risque latent — capacité sans usage. Mérite tout de même un nettoyage, en priorité inférieure.