1 Taken voor gebruikers Novell Compliance Certification Manager mei Powered by Novell Compliance Certification Manager Taken voor gebruikers2 Juridisc...
Raadpleeg de lijst met handelsmerken en servicemerken van Novell (http://www.novell.com/company/legal/ trademarks/tmlist.html) voor meer informatie over handelsmerken van Novell.
Materiaal van derden Alle handelsmerken van derden zijn het eigendom van hun respectieve eigenaren.
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Voorwoord Deze handleiding is bestemd voor beheerders van Novell® Compliance Certification Manager die verantwoordelijk zijn voor het beheren van controles, rapporten en bedrijfsregels, en voor nietbeheerders die werken met taken die aan hen zijn toegewezen. Deze taken omvatten het uitvoeren van controles en controlecertificeringen, het goedkeuren van wijzigingsaanvragen en het beheren van regeluitzonderingen.
De inhoud van deze handleiding Deze handleiding is als volgt ingedeeld: Hoofdstuk 1, "Werken met toegewezen taken", op pagina 11 beschrijft de taken voor het
werken met controles, controlecertificeringen, het goedkeuren van wijzigingsaanvragen en uitzonderingen op schendingen van regels die aan u zijn toegewezen. Hoofdstuk 2, "Rapporten", op pagina 21 beschrijft hoe u rapportdefinities beheert en rapporten
uitvoert. Hoofdstuk 3, "Controles", op pagina 33 beschrijft het configureren en beheren van
controledefinities, het starten van controles, het beheren van controleresultaten, de configuratie van controleopties, het uitvoeren van controles en controlecertificeringen. Hoofdstuk 4, "Regels", op pagina 77 geeft een beschrijving van het maken, verwerken en
beheren van bedrijfsregels. Hoofdstuk 5, "E-mails voor e-mailgebeurtenissen beheren", op pagina 95 heeft betrekking op
het in- en uitschakelen van e-mailsjablonen voor e-mailgebeurtenissen en het maken van e-mailsjablonen voor e-mailgebeurtenissen voor bepaalde controles, rapporten, regels en regeluitzonderingen. Bijlage A, "Configuratie van bereikbestanden", op pagina 101 bevat configuratierichtlijnen
voor controlebereikbestanden.
Tekstconventies In dit document worden de volgende tekstconventies gebruikt: Element
Gebruikte conventie
Voorbeeld
Variabelen
Courier en cursief tussen punthaken (<>)
Typ het volgende:
Courier
De volgende regel verschijnt:
(De gebruiker levert een waarde voor de variabele.) Schermtekst
DISPLAY=:0.0 export weergeven
path=”/audit” Door de gebruiker getypte tekst
Courier
Typ de volgende padnaam: /etc/init.d/
Voorwoord
9
Gebruikte conventie
Voorbeeld
Kruisverwijzingen
Onderstreept en hyperlink-blauw (online) of rood (PDF)
Zie "Verwante documenten" op pagina 10.
Verwijzingen naar documenten (titel en nummer)
Cursief
Novell Access Governance Suite Installatiehandleiding
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Element
1
Inhoud Sectie 1.1, "Taakoverzicht," op pagina 11 Sectie 1.2, "Mijn controles," op pagina 11 Sectie 1.3, "Mijn certificeringen," op pagina 13 Sectie 1.4, "Mijn aanvragen," op pagina 14 Sectie 1.5, "Mijn goedkeuringen," op pagina 16 Sectie 1.6, "Mijn activiteiten," op pagina 18 Sectie 1.7, "Mijn uitzonderingen," op pagina 19
1.1 Taakoverzicht Een taak in Novell® Compliance Certification Manager is een werkstroomitem waarvoor u weergave- of handelingsbevoegdheid hebt of beide. Taken omvatten het volgende: Controles weergeven die aan u zijn toegewezen en controles uitvoeren. Certificeringen weergeven die aan u zijn toegewezen en certificeringen uitvoeren. De status weergeven van uw wijzigingsaanvragen en aangepaste e-mailsjablonen toewijzen aan
e-mailgebeurtenissen met wijzigingsaanvragen. Goedkeuringen van wijzigingsaanvragen weergeven die aan u zijn toegewezen. Activiteiten voor wijzigingsaanvragen weergeven die aan u zijn toegewezen. Uitzonderingen op schendingen van regels die aan u zijn toegewezen, weergeven en beheren.
1.2 Mijn controles Via Mijn controles hebt u toegang tot de controles die aan u zijn toegewezen en kunt u controles uitvoeren. Zie Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 voor informatie over het uitvoeren van controles. Uw controles weergeven: 1 Klik op het tabblad Mijn taken. 2 Klik op Mijn controles onder Controles. Er verschijnt een samenvatting van uw controles. De volgende tabel bevat definities voor de controlekenmerken in de samenvatting: Attribuutnaam
Beschrijving
Naam
Naam van de controledefinitie. Als u de details van de controleresultaten wilt weergeven, klikt u op de naam van de controle.
Werken met toegewezen taken
11
novdocx (nl) 21 April 2009
Werken met toegewezen taken
1
Beschrijving
Controletype
Type controle dat moet worden uitgevoerd.
Controledefinitie
Naam van de controledefinitie die wordt gebruikt voor het genereren van de controle. Als u details van de controledefinitie wilt weergeven, klikt u op de naam van de definitie.
Controlestatus
Huidige status van de controle: Actief — de controle wacht op de reviewer die via e-mail op de hoogte is gebracht. In de wachtstand — er wachten wijzigingen die worden vereist door de controle. Voltooid — de reviewer heeft de controle afgerond en de vereiste wijzigingen zijn aangebracht.
Laatst gewijzigd
Datum en tijd waarop de werkstroomstatus van de controle is gewijzigd.
1.2.1 Controledetails weergeven De detailweergave van een controle bevat meer informatie over een controle en stelt u in staat om acties uit te voeren waarvoor u gemachtigd bent. Details van uw controles weergeven: 1 Klik op het tabblad Mijn taken. 2 Klik op Mijn controles onder Controles. 3 Klik op de naam van een controle om de details weer te geven. Er verschijnt een weergave met de details van de controle. De volgende tabel bevat definities voor de controlekenmerken in de detailweergave: Attribuutnaam
Beschrijving
Naam
Naam van de controle, die bestaat uit de naam van de controledefinitie en twee getallen die worden gescheiden door een onderstrepingsteken. Het eerste getal geeft aan hoe vaak de controledefinitie is uitgevoerd en het tweede getal is een unieke waarde die is toegewezen om onderscheid te maken tussen meerdere controles die zijn gegenereerd door dezelfde uitvoering. Als u de details van de controleresultaten wilt weergeven, klikt u op de naam van de controle.
12
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Attribuutnaam
Beschrijving
Controletype
Type controle dat moet worden uitgevoerd. De volgende opties zijn beschikbaar:
novdocx (nl) 21 April 2009
Attribuutnaam
Gebruiker — een controle van gebruikersrechten. Gebruikersgroep — een controle van de lidmaatschappen van gebruikersgroepen. Algemene rol — een controle van een algemene rol en de rechten, gebruikers en gebruikersgroepen die aan de algemene rol zijn gekoppeld. Controledefinitie
Naam van de controledefinitie die wordt gebruikt voor het genereren van de controle. Als u details van de controledefinitie wilt weergeven, klikt u op de naam van de definitie.
Controlestatus
Huidige status van de controle: Actief — de controle wacht op de reviewer die via e-mail op de hoogte is gebracht. In de wachtstand — de reviewer heeft de controle voltooid, maar er wachten nog wijzigingen die worden vereist door de controle. Voltooid — de reviewer heeft de controle afgerond en de vereiste wijzigingen zijn aangebracht.
Opmerkingen
De tekst van de controledefinitie die u hebt opgegeven bij het maken van controle. Klik op de knop Wijzigen als u de opmerkingen wilt bewerken.
Controle-instructies
Instructies die zijn opgegeven voor de controle, toen de controledefinitie werd gemaakt.
Controle uitvoeren
Geeft aan wanneer de controle moet zijn voltooid (dag, maand en tijd).
Reviewer
Naam van de reviewer.
Voltooiingsstatus
Geeft een statusbalk weer die het voltooiingspercentage aangeeft.
Controle
Geeft de knop Controle uitvoeren weer als u een reviewer bent of de knop Weergeven als u een monitor/alternatieve manager bent. Zie Sectie 3.7.5, "E-mails verzenden met details van gebruikerscontroles," op pagina 72 voor meer informatie.
Controlehistorie
Geeft de wijzigingsdatum weer, de gebruiker die de wijziging heeft aangebracht en de status van de controle.
1.3 Mijn certificeringen U kunt informatie weergeven over de controlecertificeringen die aan u zijn toegewezen en uw certificeringen uitvoeren. Zie Sectie 3.7.2, "Een controle certificeren," op pagina 69 voor informatie over het uitvoeren van certificeringen. Uw certificeringen weergeven: 1 Klik op het tabblad Mijn taken.
Werken met toegewezen taken
13
3 Klik op de naam van een controle waarvan de certificering aan u is toegewezen, voor het weergeven van de controledetails. Deze worden beschreven in Sectie 1.2, "Mijn controles," op pagina 11.
1.4 Mijn aanvragen U kunt informatie weergeven over de status van de wijzigingsaanvragen die u hebt geïnitieerd. Uw wijzigingsaanvragen weergeven: 1 Klik op het tabblad Mijn taken. 2 Klik op Mijn aanvragen onder Wijzigingsaanvragen. U ziet een weergave met uw wijzigingsaanvragen. Deze bestaat uit twee gedeelten: Mijn openstaande aanvragen bevat een lijst met uw ingediende aanvragen, die nog moeten
worden goedgekeurd en/of geïmplementeerd. Mijn voltooide aanvragen bevat een historie van de rechtenwijzigingen die u in de loop
der tijd hebt ingediend. De volgende tabel vermeldt de kenmerkdefinities voor Mijn openstaande aanvragen: Attribuutnaam
Beschrijving
Aanvraagnaam
Id-nummer dat automatisch wordt gegenereerd bij een aanvraag om de rechten van een gebruiker te wijzigen of een beschrijvende naam die is opgegeven bij het maken van de aanvraag. Klik op de id of de naam om de details weer te geven.
Status
Status van de aanvraag voor het wijzigen van de rechten. Zie Sectie 1.4.1, "Informatie over de statussen van wijzigingsaanvragen," op pagina 15 voor meer informatie over de status van wijzigingsaanvragen.
Aanvraagopmerkingen
Beschrijvende tekst die is opgegeven bij het maken van de wijzigingsaanvraag. Klik op de knop Wijzigen als u de opmerkingen wilt bewerken.
Toegewezen aan
Gebruiker die verantwoordelijk is voor het werkelijk uitvoeren van de wijziging.
Aangevraagd door
Gebruiker die de wijziging heeft aangevraagd.
Aangevraagd voor
Gebruiker voor wie de wijziging wordt aangevraagd.
Aangevraagd op
Datum en tijd waarop de aanvraag voor de rechtenwijziging is ingediend.
Einddatum
Datum waarop de wijziging in een gebruikersrecht moet zijn aangebracht.
De volgende tabel vermeldt de kenmerkdefinities voor Mijn voltooide aanvragen:
14
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
2 Klik op Mijn certificeringen onder Controles.
Beschrijving
Aanvraagnaam
Id-nummer dat automatisch wordt gegenereerd bij een aanvraag om de rechten van een gebruiker te wijzigen of een beschrijvende naam die is opgegeven bij het maken van de aanvraag.
novdocx (nl) 21 April 2009
Attribuutnaam
Klik op de id of de naam om de details weer te geven. Status
Status van de aanvraag voor het wijzigen van de rechten. Zie Sectie 1.4.1, "Informatie over de statussen van wijzigingsaanvragen," op pagina 15 voor meer informatie over de status van wijzigingsaanvragen.
Aangevraagd door
Gebruiker die de wijziging heeft aangevraagd.
Voltooid op
Datum waarop de wijziging in een gebruikersrecht is voltooid en gecontroleerd.
1.4.1 Informatie over de statussen van wijzigingsaanvragen U kunt de status van een wijzigingsaanvraag en de bijbehorende goedkeuringen en activiteiten weergeven en instellen. Aanvraagstatussen Open — de aanvraag is gemaakt. Goedkeuring in behandeling — de aanvraag moet worden gecontroleerd en goedgekeurd
voordat actie wordt ondernomen. Afgewezen — de aanvraag is gecontroleerd en afgewezen. Openstaande verificatie — de aanvraag is goedgekeurd en wacht op verificatie om aan te geven
dat de vereiste actie buiten Novell Compliance Certification Manager moet plaatsvinden. De wijziging wordt geverifieerd via gegevensverzameling. Voltooid — alle vereiste goedkeuringen en activiteiten die nodig zijn voor het implementeren
van de wijziging die in de aanvraag wordt beschreven, zijn voltooid. Geannuleerd — de aanvraag is geannuleerd door de gebruiker die de wijziging aanvraagt.
Goedkeuringsstatussen Open — de aanvraag is gemaakt. Geaccepteerd — de aanvraag is goedgekeurd. Afgewezen — de aanvraag is afgewezen.
Activiteitsstatussen Open — de aanvraag is gemaakt. Openstaande verificatie — er zijn wijzigingen buiten Novell Compliance Certification
Manager nodig om de aanvraag te voltooien. De wijziging moet worden geverifieerd via de gegevens die zijn verzameld voor de te voltooien activiteit. Opnieuw toegewezen — de activiteit is opnieuw toegewezen aan een andere gebruiker.
Werken met toegewezen taken
15
wijziging uit de aanvraag, zijn voltooid en geverifieerd via gegevensverzameling. Geannuleerd — de activiteit is geannuleerd.
1.4.2 E-mailsjablonen opgeven voor e-mailgebeurtenissen voor wijzigingsaanvragen Novell Compliance Certification Manager genereert e-mails voor de volgende gebeurtenissen met wijzigingsaanvragen: AllApprovalsCompletedEvent (Alle goedkeuringen voor wijzigingsaanvragen zijn voltooid.) AllDirectActivitiesCompletedEvent (Alle directe activiteiten voor wijzigingsaanvragen zijn
voltooid.) ApprovalActivityCancelledEvent (Goedkeuringsactiviteit is geannuleerd.) ApprovalActivityCompletedEvent (Een goedkeuringsactiviteit is geaccepteerd door de
fiatteur.) ApprovalActivityCreatedEvent (Er is een goedkeuringsactiviteit gemaakt.) ApprovalActivityEscalatedEvent (Een fiatteur heeft niet binnen de escalatieperiode op de
goedkeuring gereageerd.) ApprovalActivityRejectedEvent (Een goedkeuringsactiviteit is afgewezen.) AssignedActivitiesCancelledEvent (Toegewezen activiteiten zijn geannuleerd.) AssignedActivityCancelledEvent (Een toegewezen activiteit is geannuleerd.) AssignedActivityCompletedEvent (Een toegewezen activiteit is voltooid.)
De gegenereerde e-mail is gebaseerd op de e-mailsjabloon die met elke gebeurtenis samenhangt. Een sjabloon geeft de onderwerpregel van een e-mail aan, het type opgenomen inhoud en de opmaak. Als voor een wijzigingsaanvraag e-mailparameters zijn geconfigureerd, worden ook de gekozen e-mailontvangers aangegeven en de afzender van de e-mail. In sommige gevallen wilt u misschien de configuratie-instellingen uit de standaarde-mailsjabloon vervangen door die van een aangepaste e-mailsjabloon. Mogelijk wilt u alleen ontvangers selecteren voor een e-mailmelding over een bepaalde wijzigingsaanvraag of mogelijk wilt u dat de e-mail meer of minder inhoud bevat dan de standaarde-mailsjabloon of beide. Zie Hoofdstuk 5, "E-mails voor e-mailgebeurtenissen beheren", op pagina 95 voor instructies over het maken van een aangepaste e-mailsjabloon voor een e-mailgebeurtenis voor een wijzigingsaanvraag.
1.5 Mijn goedkeuringen U kunt informatie weergeven over de goedkeuringen voor wijzigingsaanvragen waarvoor u verantwoordelijk bent. Uw goedkeuringen weergeven: 1 Klik op het tabblad Mijn taken. 2 Klik op Mijn goedkeuringen onder Wijzigingsaanvragen.
16
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Voltooid — alle activiteiten en goedkeuringen die nodig zijn voor het implementeren van de
novdocx (nl) 21 April 2009
U ziet een weergave met uw goedkeuringen. Deze bestaat uit twee gedeelten: Mijn openstaande goedkeuringen geeft een lijst weer met aanvragen die zijn gemaakt en
uw goedkeuring vereisen. Mijn voltooide goedkeuringen bevat een historie met uw goedkeuringen en afwijzingen.
De volgende tabel vermeldt de kenmerkdefinities voor details van openstaande aanvragen: Attribuutnaam
Beschrijving
Aanvraagnaam
Id-nummer dat automatisch wordt gegenereerd bij een aanvraag om de rechten van een gebruiker te wijzigen of een beschrijvende naam die is opgegeven bij het maken van de aanvraag. Klik op de id of de naam om de details weer te geven.
Status
Status van de aanvraag voor het wijzigen van de rechten. Zie Sectie 1.4.1, "Informatie over de statussen van wijzigingsaanvragen," op pagina 15 voor meer informatie over de status van wijzigingsaanvragen.
Toegewezen aan
Gebruiker die verantwoordelijk is voor het werkelijk uitvoeren van de wijziging.
Aangevraagd door
Gebruiker die de wijziging heeft aangevraagd.
Aangevraagd voor
Gebruiker voor wie de wijziging wordt aangevraagd.
Aangevraagd op
Datum en tijd waarop de aanvraag voor de rechtenwijziging is ingediend.
Einddatum
Datum en tijd waarop de aanvraag moet zijn gecontroleerd en goedgekeurd, afgewezen of opnieuw toegewezen.
De volgende tabel vermeldt de kenmerkdefinities voor details van voltooide aanvragen. Attribuutnaam
Beschrijving
Aanvraag-id
Id-nummer dat automatisch wordt gegenereerd bij een aanvraag om de rechten van een gebruiker te wijzigen of een beschrijvende naam die is opgegeven bij het maken van de aanvraag. Klik op de id of de naam om de details weer te geven.
Status
Status van de aanvraag voor het wijzigen van de rechten. Zie Sectie 1.4.1, "Informatie over de statussen van wijzigingsaanvragen," op pagina 15 voor meer informatie over de status van wijzigingsaanvragen.
Toegewezen aan
Gebruiker die verantwoordelijk is voor het controleren van de aanvraag en het goedkeuren, afwijzen of opnieuw toewijzen ervan.
Aangevraagd door
Gebruiker die de wijziging heeft aangevraagd.
Aangevraagd voor
Gebruiker voor wie de wijziging wordt aangevraagd.
Aangevraagd op
Datum en tijd waarop de aanvraag voor de rechtenwijziging is ingediend.
Voltooid op
Datum en tijd waarop de wijziging in een gebruikersrecht is voltooid en gecontroleerd.
Werken met toegewezen taken
17
U kunt informatie weergeven over de activiteiten voor de wijzigingsaanvraag die aan u zijn toegewezen. Uw activiteiten weergeven: 1 Klik op het tabblad Mijn taken. 2 Klik op Mijn activiteiten onder Wijzigingsaanvragen. U ziet een weergave met uw activiteiten. Deze bestaat uit twee gedeelten: Mijn openstaande activiteiten bevat een lijst met aanvragen die zijn ingediend en
goedgekeurd, maar actie van u vereisen om de desbetreffende gegevensbronnen buiten Novell Compliance Certification Manager aan te passen om de wijziging te implementeren. Mijn voltooide activiteiten bevat een historie met voltooide rechtenwijzigingen waarvoor
activiteiten aan u waren toegewezen. De volgende tabel vermeldt de kenmerkdefinities voor openstaande activiteiten. Attribuutnaam
Beschrijving
Activiteit-id
Id-nummer dat automatisch wordt gegenereerd voor een activiteit die is vereist voor het implementeren van een wijzigingsaanvraag.
Status
Status van de aanvraag voor het wijzigen van de rechten. Zie Sectie 1.4.1, "Informatie over de statussen van wijzigingsaanvragen," op pagina 15 voor meer informatie over de status van wijzigingsaanvragen.
Wijzigingsaanvraag
Details van de aangevraagde wijziging voor de rechten van de gebruiker.
Toegewezen aan
Gebruiker die verantwoordelijk is voor het werkelijk uitvoeren van de wijziging.
Gemaakt op
Datum en tijd waarop de aanvraag voor de rechtenwijziging is ingediend.
Einddatum
Datum waarop de wijziging in een gebruikersrecht moet zijn voltooid en geverifieerd.
De volgende tabel vermeldt de kenmerkdefinities voor voltooide activiteiten.
18
Attribuutnaam
Beschrijving
Activiteit-id
Id-nummer dat automatisch wordt gegenereerd voor een activiteit die is vereist voor het implementeren van een wijzigingsaanvraag.
Status
Status van de aanvraag voor het wijzigen van de rechten. Zie Sectie 1.4.1, "Informatie over de statussen van wijzigingsaanvragen," op pagina 15 voor meer informatie over de status van wijzigingsaanvragen.
Wijzigingsaanvraag
Details van de aangevraagde wijziging voor de rechten van de gebruiker.
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
1.6 Mijn activiteiten
Beschrijving
Toegewezen aan
Gebruiker die verantwoordelijk is voor het werkelijk uitvoeren van de wijziging.
Voltooid op
Datum waarop de wijziging in een gebruikersrecht is voltooid en geverifieerd.
novdocx (nl) 21 April 2009
Attribuutnaam
1.7 Mijn uitzonderingen Er wordt een uitzondering gegenereerd wanneer Novell Compliance Certification Manager vaststelt dat een bedrijfsregel is geschonden. U kunt een lijst weergeven met uitzonderingen waarvoor u verantwoordelijk bent. Uw uitzonderingen weergeven: 1 Klik op het tabblad Mijn taken. 2 Klik op Mijn uitzonderingen onder Mijn taken. U ziet een weergave met uw uitzonderingen. Attribuutnaam
Beschrijving
Uitzonderings-id
Id-nummer dat automatisch is toegewezen toen de regeluitzondering werd gegenereerd.
Status
Status van de uitzondering.
Gemaakt op
Datum en tijd waarop de uitzondering is gegenereerd.
Regel
De regel die is geschonden.
1.7.1 Aanvullende beheertaken voor uitzonderingen U kunt de volgende taken voor uitzonderingen uitvoeren. Taak
Procedures
Details van regeluitzonderingen weergeven
Klik op de uitzonderings-id of de statusvelden om details over een bepaalde uitzondering weer te geven. Zie Sectie 4.6.2, "Details van regeluitzonderingen openen," op pagina 90 voor meer informatie.
Een regeluitzondering bewerken
Klik op de uitzonderings-id of het statusveld en vervolgens op Bewerken op de detailpagina Uitzondering op regel. U kunt de uitzondering bewerken om de status te wijzigen en nuttige opmerkingen toe te voegen voor uzelf of anderen. Deze worden bewaard als onderdeel van de historie van de uitzondering. Zie Sectie 4.6.3, "Een regeluitzondering bewerken," op pagina 91 voor meer informatie.
Werken met toegewezen taken
19
novdocx (nl) 21 April 2009
20
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
Inhoud Sectie 2.1, "Overzicht van rapporten," op pagina 21 Sectie 2.2, "Een rapportdefinitie maken," op pagina 21 Sectie 2.3, "Een rapport uitvoeren," op pagina 28 Sectie 2.4, "Een rapport uitvoeren op de achtergrond," op pagina 28 Sectie 2.5, "Rapportresultaten opslaan," op pagina 29 Sectie 2.6, "Een opgeslagen rapport exporteren," op pagina 29 Sectie 2.7, "Rapportresultaten weergeven," op pagina 30 Sectie 2.8, "Rapportdefinities weergeven," op pagina 30 Sectie 2.9, "Rapportdetails weergeven," op pagina 31 Sectie 2.10, "Een rapportdefinitie bewerken," op pagina 32 Sectie 2.11, "E-mailsjablonen opgeven voor e-mailgebeurtenissen voor rapporten," op
pagina 32
2.1 Overzicht van rapporten Diverse voorschriften vereisen dat controleurs regelmatig de toegangsrechten van gebruikers beoordelen en certificeren. U kunt rapporten genereren die aangeven wie toegang heeft tot bepaalde resources in uw onderneming als hulpmiddel voor de controleurs die dit type informatie controleren. Met Novell® Compliance Certification Manager kunt u een duurzaam model voor toegangsbeheer opzetten met volledig automatische rapportage. Ad-hocrapporten in combinatie met een uitgebreide reeks geïntegreerde rapporten leveren gedetailleerde en samenvattende analyses van gebruikers, toepassingen, rechten, certificeringen en nalevingsstatus. Vooraf gedefinieerde rapportsjablonen zijn meegeleverd zodat u aangepaste rapporten kunt maken. Een rapport met gebruikersrechten kan worden gefilterd op datum, bedrijfsproces, toepassing, gebruikerskenmerken of diverse combinaties van deze kenmerken. Nadat filtercriteria zijn ingevoerd, worden de gewenste gegevens opgehaald, wordt de uitvoer opgemaakt en het rapport weergegeven.
2.2 Een rapportdefinitie maken Een rapportdefinitie bestaat uit een set parameters die u opgeeft om te configureren welke gegevens in een rapport worden opgenomen en hoe deze worden ingedeeld. Een aangepaste definitie wordt gebaseerd op sjablonen. Een rapportdefinitie kan vaker worden gebruikt en op geplande tijden met dagelijkse, wekelijkse of maandelijkse intervallen worden uitgevoerd. Wanneer een ad-hocrapport regelmatig moet worden uitgevoerd met dezelfde filtercriteria, kunt u de rapportdefinitie voor hergebruik opslaan. Nadat een ad-hocrapport is uitgevoerd, kunt u kiezen of u het rapport met de filtercriteria en opmaakopties wilt opslaan onder een aangepaste rapportnaam. Na het opslaan wordt het rapport vermeld onder het tabblad Rapporten en kan het opnieuw worden uitgevoerd zonder dat u de filtercriteria opnieuw hoeft in te voeren.
Rapporten
21
novdocx (nl) 21 April 2009
2
Rapporten
2
Tijdens het configureren van een rapportdefinitie kunt u te allen tijde een voorbeeld van uw instellingen weergeven. Zie Sectie 2.2.2, "Voorbeeld van een rapport weergeven," op pagina 22 voor meer informatie. * geeft een vereist veld aan. Rapporteigenschappen configureren: 1 Klik op het tabblad Rapporten. 2 Klik op Rapport maken. Het venster Nieuw rapport maken wordt geopend met het tabblad Rapporteigenschappen. 3 Typ een naam bij Rapportnaam* (maximaal 256 tekens). De rapportnaam verschijnt in de lijst met rapporten en op de pagina's met rapportdetails. 4 Typ bij Titel een titel voor het rapport. De rapporttitel verschijnt in de rapportuitvoer. 5 Voer bij Beschrijving een beschrijvende tekst voor het rapport in (maximaal 4000 tekens). Deze tekst verschijnt op de pagina met rapportdetails. 6 Selecteer een rapporttype in de vervolgkeuzelijst Type*. 7 Selecteer een rapportsjabloon in de vervolgkeuzelijst Rapportsjabloon*. 8 Selecteer het bereik van het rapport in de vervolgkeuzelijst Bereik. Met het bereik geeft u aan welke gegevens in het rapport worden opgenomen. Een rapport op systeemniveau bevat bijvoorbeeld gegevens uit het hele systeem. Welke opties beschikbaar zijn, hangt af van de rapportsjabloon die u selecteert. Als u bijvoorbeeld Activarapport selecteert als type en Samenvatting van activa van toepassingen als rapportsjabloon, kunt u een bedrijfsproces of een toepassing als het bereik van het rapport opgeven. 9 Selecteer het paginaformaat en de richting in de vervolgkeuzelijsten Paginaformaat en richting. De lijsten bevatten standaardopties voor formaat en richting. 10 Klik op OK om uw selecties te accepteren en op te slaan.
2.2.2 Voorbeeld van een rapport weergeven Als u een voorbeeld van een rapport weergeeft, kunt u de huidige opmaak en inhoud zien om te bepalen hoe een rapport eruitziet nadat dit is gegenereerd. Een voorbeeld van een rapport bekijken: Klik op Voorbeeld. In het onderste deelvenster ziet u de eerste pagina van het rapport (maximaal 100 rijen met gegevens). Als u het rapportvoorbeeld wilt vernieuwen, klikt u nogmaals op Voorbeeld of selecteert u een nieuwe stijl door te klikken op Stijl (zie Sectie 2.2.3, "Een rapportstijl selecteren," op pagina 23 voor meer informatie).
22
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
2.2.1 Rapporteigenschappen configureren
novdocx (nl) 21 April 2009
2.2.3 Een rapportstijl selecteren Met een stijl geeft u de rand en arceringskleuren op voor tabelrapporten. Een rapportstijl selecteren: 1 Klik op Voorbeeld en vervolgens op Stijl om de stijlen in de vervolgkeuzelijst weer te geven en kies een stijl. 2 Klik op OK om de stijlselectie op te slaan. De stijl wordt geladen en toegepast op het huidige rapport. Als u een rapportvoorbeeld weergeeft, wordt het voorbeeld automatisch vernieuwd om de nieuwe stijl weer te geven.
2.2.4 Een FROM-component voor een query definiëren Het tabblad Query geeft de FROM-component voor de query voor het huidige rapport weer als u een sjabloon hebt geselecteerd op het tabblad Rapporteigenschappen. Novell Compliance Certification Manager gebruikt de volgende SELECT-instructie voor query's: SELECT * FROM WHERE 1=1 <willekeurige door de gebruiker gekozen filters> U kunt een aangepaste query maken door een geldige SQL FROM-component in te voeren. Bijvoorbeeld een naam van een weergave of een tabel. U kunt ook een SELECT-instructie opnemen tussen haakjes of een complexe join. Een FROM-component voor een query definiëren: 1 Geef een SQL FROM-component op zoals een tabelnaam, een weergavenaam, een JOINcomponent of een SELECT-instructie tussen haakjes. Bijvoorbeeld: Voor een tabel/weergave kunt u het volgende opgeven:
v_avr_entitlement_delta Voor een Join-instructie kunt u dit opgeven: avuser.t_enterprise_users JOIN avuser.t_av_business_units ON t_enterprise_users.business_unit_id= t_av_business_units.id
Voor een Select-instructie kunt u dit opgeven: (SELECT last_name AS Last_Name, first_name AS First_Name, title AS Title, location AS Location, CASE WHEN (is_terminated=1) THEN 'Yes' ELSE 'No' END AS Terminated FROM avuser.t_enterprise_users ORDER BY last_name ASC)
Rapporten
23
3 Klik op OK om de gegevens te accepteren en op te slaan.
2.2.5 Filtercriteria selecteren U kunt een rapport filteren door kolommen, operators en filterwaarden te selecteren. Op basis daarvan wordt een 'where'-component voor de query gegenereerd. Filtercriteria bepalen welke informatie in het rapport wordt opgenomen. U definieert de filtercriteria en vervolgens voert u het rapport uit en slaat u het op. Filtercriteria instellen: 1 Selecteer voor vereiste filters de juiste operator in de vervolgkeuzelijst Operator. 2 Klik voor optionele filters op Meer toevoegen..., selecteer een filterkenmerk en selecteer vervolgens de operator uit de vervolgkeuzelijst Operator. 3 Selecteer voor datums de maand, de dag en het jaar. Typ of selecteer de waarde voor andere filters. 4 Selecteer een Boole-operator uit de vervolgkeuzelijst met Boole-expressies. AND — er moet worden voldaan aan alle filtercriteria voor een item (gebruiker, recht of
algemene rol) dat u in het rapport wilt opnemen. OR — als aan een van de filtercriteria wordt voldaan, wordt het item (gebruiker, recht of
algemene rol) opgenomen in het rapport. Boole-expressies worden geëvalueerd in de volgorde waarin ze op het scherm verschijnen. 5 Klik op OK om uw selecties op te slaan.
2.2.6 Kolommen selecteren U kunt de kolommen selecteren die u in het rapport wilt weergeven en de volgorde bepalen waarin ze verschijnen. Welke kolommen beschikbaar zijn voor de selectie, is afhankelijk van de waarden die u invoert op het tabblad Query. De beschikbare kolommen worden weergegeven in de lijst Weergegeven kolommen in het rechterdeelvenster. Kolommen selecteren: 1 Klik bij Beschikbare kolommen op de kolomnamen die u wilt weergeven in het rapport. 2 Klik op de pijl naar rechts om de kolommen aan het rapport toe te voegen. De kolommen verschijnen in de lijst Weergegeven kolommen. 3 Klik op het selectievakje om alle kolommen te selecteren en toe te voegen. 4 Klik op OK om uw selecties op te slaan. Een kolom verwijderen: 1 Klik op een kolomnaam in de lijst Weergegeven kolommen.
24
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
2 Selecteer desgewenst een filter uit de keuzelijst Vereiste filters. Dit zijn vereiste filters die u aan een query kunt toevoegen. Hiermee kunt u kolommen filteren die geen deel uitmaken van de query. U kunt filterwaarden instellen op het tabblad Filtercriteria (zie Sectie 2.2.5, "Filtercriteria selecteren," op pagina 24).
novdocx (nl) 21 April 2009
2 Klik op de pijl naar links om kolommen te verwijderen uit de rapportweergave. 3 Klik op OK om uw selecties te accepteren en op te slaan. De volgorde van de kolommen wijzigen: 1 Klik op de kolomnaam bij Weergegeven kolommen en houd de muisknop ingedrukt. 2 Sleep de kolomnaam om de kolom te verplaatsen in de lijst. 3 Klik op OK om uw selecties te accepteren en op te slaan.
2.2.7 Weergavekenmerken configureren U kunt de kolommen vergroten of verkleinen en labels voor elk van de kolommen configureren. Weergavekenmerken configureren: 1 Klik op het tabblad Weergavekenmerken. 2 Pas het formaat van de kolommen aan door te wijzen naar de rand van de kolom totdat er een dubbele pijl verschijnt. Sleep vervolgens om de kolom te vergroten of te verkleinen. De liniaal wordt weergegeven om u te helpen om de breedte van de kolommen te bepalen. Boven de liniaal ziet u Paginaformaat en -richting. 3 Selecteer een waarde in de vervolgkeuzelijst Samenvatting. De beschikbare reeks samenvattingsfuncties varieert op basis van het gegevenstype. Bijvoorbeeld Aantal, Aantal afzonderlijke items, Hoogste en Laagste. De samenvattingswaarde wordt weergegeven aan het einde van elke groep en aan het einde van het rapport direct onder de kolom waarvan deze een samenvatting is. 4 U kunt de kolomnaam die in het rapport wordt weergegeven, wijzigen door de tekst bij Weergavekoptekst te bewerken. Standaard verschijnen de geselecteerde kenmerken in elke rij van het rapport. Als u niet wilt dat dezelfde waarden op de volgende rij worden herhaald, schakelt u het selectievakje Dubbele vermeldingen weergeven uit. 5 Klik op OK om uw selecties op te slaan.
2.2.8 Items groeperen en sorteren U kunt maximaal drie kolommen selecteren voor groeperen en sorteren. De rapportgegevens worden eerst gesorteerd op de groepskolommen en vervolgens op de sorteerkolommen. U kunt rapportitems groeperen en sorteren met behulp van kenmerken. Als er geen selectie wordt gemaakt, worden de standaardinstellingen van de sjabloon gebruikt. U kunt het volgende doen: Configureren welke kolommen u wilt weergeven en de breedte instellen. Rapportgegevens groeperen — u bepaalt hoe de informatie in een rapport wordt gegroepeerd
en geeft aangepaste namen voor kolomkoppen op. Rapportgegevens sorteren — u bepaalt de manier waarop de informatie in een rapport wordt
gesorteerd. U kunt drie geneste sorteervolgordes opgeven. Dit is handig als u aangepaste rapporten wilt maken met de door u gewenste gegevens.
Rapporten
25
1 Selecteer de kenmerknaam voor het groeperen van de informatie in het rapport op basis van de keuzelijst Kenmerknaam bij Groeperen. Selecteer bijvoorbeeld 'Achternaam' als u gebruikers wilt groeperen op hun achternaam. 2 Geef bij Weergavekoptekst de kolomkop op die u wilt weergeven voor elke groep. Typ bijvoorbeeld: Achternaam. 3 Selecteer Oplopend of Aflopend in de keuzelijst Sorteervolgorde. Dit is de sorteervolgorde voor de weergavekopteksten. Items sorteren: Selecteer bij Sorteren de volgorde waarin de rapportitems worden weergegeven. Als u een kenmerk hebt geselecteerd bij Groeperen, worden de rapportitems in die groep gesorteerd. 1 Selecteer een kenmerk bij Kenmerknaam en vervolgens Oplopend of Aflopend bij Sorteervolgorde. U kunt maximaal drie sorteervolgordes opgeven. U kunt bijvoorbeeld Achternaam, Oplopend en Voornaam, Oplopend selecteren om de gebruikers eerst alfabetisch te sorteren op hun achternaam en vervolgens op hun voornaam. 2 Klik op OK om uw selecties te accepteren en op te slaan.
2.2.9 Rapporten en e-mailmeldingen plannen U kunt plannen wanneer rapporten en e-mailmeldingen over de rapporten worden gegenereerd. Het uitvoeren van de rapporten kan op een bepaald tijdstip of met regelmatige intervallen worden gepland. Als een rapport is gepland, registreert Novell Compliance Certification Manager de gebeurtenis elke keer dat het rapport wordt uitgevoerd en wordt de uitvoer bewaard. Als een rapport is geselecteerd uit een lijst met door de gebruiker gedefinieerde rapporten, kunnen historische uitvoeringen van geplande rapporten worden weergegeven of geëxporteerd. Meldingen voor geplande rapporten Geplande rapporten kunnen ook een distributielijst voor meldingen bevatten. Naar elk e-mailadres in de distributielijst wordt een melding verzonden dat het uitgevoerde rapport beschikbaar is voor weergave. Elke e-mail bevat een URL-koppeling waarmee ontvangers die beschikken over correcte aanmeldingsgegevens voor Novell Compliance Certification Manager, de interface kunnen openen en het rapport kunnen weergeven. De uitvoering van de rapporten en de e-mails plannen: 1 Klik op gebruikers bij E-mail verzenden naar gebruikers om aan een of meer specifieke gebruikers een melding te verzenden wanneer u een rapport opslaat. Zie "Selecting Particular Objects Directly" (Specifieke objecten rechtstreeks selecteren) in Novell Compliance Certification Manager 3.6.2 Administrators Guide voor informatie over het selecteren van bepaalde gebruikers. OPMERKING: U kunt de opgegeven lijst met ontvangers (gebruikers) negeren en aangepaste inhoud voor een bepaalde rapportdefinitie opgeven via de optie E-mailgebeurtenissen. Zie Sectie 2.11, "E-mailsjablonen opgeven voor e-mailgebeurtenissen voor rapporten," op pagina 32 voor meer informatie.
26
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Items groeperen:
novdocx (nl) 21 April 2009
2 Als u de uitvoering van het rapport wilt plannen, selecteert u Ja bij Plannen. Anders laat u de standaardwaarde Nee staan. Opties voor plannen: Nu — het rapport wordt onmiddellijk uitgevoerd nadat u de definitie hebt opgegeven. Specifieke datum en tijd — klik op het agendapictogram en selecteer een datum en een
tijd om het rapport uit te voeren. Frequentie — selecteer hoe vaak u het rapport wilt uitvoeren: dagelijks, wekelijks of
maandelijks. 3 Klik op OK. Rapportresultaten als e-mailbijlage U kunt opgeven dat de e-mail die wordt gegenereerd voor geplande rapporten een bijlage bevat met de rapportresultaten. Wanneer u een e-mailbijlage opgeeft, worden de rapportresultaten verwijderd uit het systeem. Met deze functie kunt u de rapportresultaten doorsturen naar personen die deze gewoonlijk niet kunnen openen in Novell Compliance Certification Manager. Resultaten als bijlage toevoegen aan e-mail: 1 Selecteer de optie De rapportresultaten bijvoegen aan de e-mail. 2 Kies een Bestandstype van bijlage voor de rapportresultaten. PDF is het standaardtype.
2.2.10 Een rapport exporteren naar een jrxml-bestand U kunt een rapport exporteren als een jrxml-bestand. De naam van het bestand wordt afgeleid van de naam van het rapport. Een rapportdefinitie exporteren naar een jrxml-bestand: 1 Klik op Exporteren om het rapport te exporteren. 2 Selecteer of u het bestand wilt openen of het op schijf wilt opslaan. 3 Klik op OK.
2.2.11 Een rapport importeren U kunt een bestaand jrxml-bestand importeren. In het jrxml-bestand worden query's, geselecteerde kolommen en labels, samenvattingskolommen en weergavekenmerken behouden. Rapporteigenschappen, e-mail- of planningsinstellingen en filtercriteria blijven niet bewaard. OPMERKING: U kunt geen rapporten importeren in de Bewerkingsmodus. Een rapport importeren: 1 Klik op Importeren om het rapport te importeren in een andere bestandsindeling. 2 Klik op Bladeren om het bestand te zoeken dat u wilt importeren.
Rapporten
27
4 Geef het rapport een naam (en vul andere rapporteigenschappen in) en klik op OK om het op te slaan.
2.2.12 Een rapport opslaan als een sjabloon U kunt een nieuwe rapportsjabloon maken. Deze functie is alleen beschikbaar voor de AveksaAdmin-gebruiker. Een rapport opslaan als een sjabloon: 1 Klik op Opslaan als sjabloon om het rapport op te slaan. 2 Typ een beschrijving voor het rapport in het vak Beschrijving. Deze beschrijving wordt vermeld onder de keuzelijst Rapportsjabloon. 3 Selecteer een rapporttype in de keuzelijst Type. 4 Klik op OK om uw selecties te accepteren. De nieuwe rapportsjabloon verschijnt in de keuzelijst Rapportsjabloon en kan worden gebruikt bij het maken van rapporten.
2.3 Een rapport uitvoeren Een rapport uitvoeren: 1 Klik op het tabblad Rapporten. Er verschijnt een lijst met rapportdefinities. 2 Klik op het rapport dat u wilt uitvoeren. 3 Klik op Rapport uitvoeren. Het geselecteerde rapport verschijnt in een afzonderlijk venster. Linksboven in het rapport ziet u een lijst met de optionele filtercriteria voor het rapport. In dit venster kunt u het volgende doen: De resultaten opslaan — zie Sectie 2.5, "Rapportresultaten opslaan," op pagina 29. Het rapport exporteren — zie Sectie 2.6, "Een opgeslagen rapport exporteren," op
pagina 29 voor meer details.
2.4 Een rapport uitvoeren op de achtergrond U kunt een rapport op de achtergrond uitvoeren terwijl u verder werkt in Novell Compliance Certification Manager. Het is handig om een rapport op de achtergrond uit te voeren als u grote rapporten hebt die veel tijd in beslag nemen. Wanneer de rapportresultaten beschikbaar zijn, wordt per e-mail een melding verzonden naar de gebruiker die de rapportdefinitie heeft gemaakt. Een rapport uitvoeren op de achtergrond: 1 Klik op het tabblad Rapporten.
28
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3 Klik op OK om het bestand te importeren.
novdocx (nl) 21 April 2009
Er verschijnt een lijst met rapportdefinities. 2 Klik op het rapport dat u wilt uitvoeren. 3 Klik op Rapport op achtergrond invullen. Het dialoogvenster Rapport op achtergrond invullen verschijnt. 4 Typ een beschrijving van het rapport bij Beschrijving. 5 Klik op OK. Het rapport wordt in de achtergrond uitgevoerd en u ontvangt per e-mail een melding wanneer het gereed is. Controleer de voortgang van het rapport in de weergave Rapportresultaten.
2.5 Rapportresultaten opslaan Rapportresultaten opslaan: 1 Voer een rapport uit zoals wordt beschreven in Sectie 2.3, "Een rapport uitvoeren," op pagina 28. 2 Klik op Resultaten opslaan. Het venster Rapportresultaten opslaan verschijnt. 3 Typ een beschrijving van het rapport in het vak Beschrijving. 4 Klik op OK. De beschrijving die u invoert, verschijnt in de kolom Beschrijving voor het rapport in de weergave Rapportresultaten. Zie Sectie 2.7, "Rapportresultaten weergeven," op pagina 30 voor meer informatie. 5 Klik op Sluiten om het venster te sluiten.
2.6 Een opgeslagen rapport exporteren U kunt opgeslagen rapporten exporteren naar diverse bestandsindelingen zodat ze buiten Novell Compliance Certification Manager kunnen worden gecontroleerd. Het kan bijvoorbeeld voorkomen dat u een rapport wilt opslaan in PDF-indeling zodat u dit kunt distribueren aan interne of externe controleurs voor toegangsbeheer. U kunt exporteren naar de volgende indelingen: csv (Door lijstscheidingstekens gescheiden waarden - alleen gegevens) csv (Door komma's gescheiden waarden) Hypertext Markup Language (HTML) Portable Document Format (PDF) Rich Text Format (RTF) Excel Spreadsheet (XLS) Extensible Markup Language (XML)
Een rapport exporteren voordat dit wordt opgeslagen: 1 Maak een rapport en klik op OK. 2 Klik op Rapport uitvoeren.
Rapporten
29
4 Selecteer de gewenste indeling. 5 Klik op OK. U wordt gevraagd om het bestand te openen of op te slaan. Een opgeslagen rapport exporteren: 1 Klik op Resultaten onder Rapporten op het tabblad Rapporten. 2 Klik op de naam van het rapport dat u wilt exporteren. 3 Klik op Weergeven. Het venster Rapport weergeven verschijnt. 4 Klik op Exporteren. Het dialoogvenster Rapport exporteren wordt weergegeven. 5 Selecteer de gewenste indeling. 6 Klik op OK. U wordt gevraagd om het bestand te openen of op te slaan.
2.7 Rapportresultaten weergeven U kunt alle rapportresultaten weergeven die in het systeem zijn opgeslagen. Een opgeslagen rapport weergeven: 1 Klik op Resultaten onder Rapporten op het tabblad Rapporten. 2 Klik op Weergeven voor het rapport dat u in een afzonderlijk venster wilt weergeven. Het venster Rapport weergeven wordt geopend. Behalve de inhoud bevat het rapport ook de datum waarop het rapport is gegenereerd, de beschrijving van het rapport en de filtercriteria die zijn gebruikt om het rapport te genereren. OPMERKING: Het kan zijn dat de webbrowser grote rapporten niet correct weergeeft. U kunt bij Opties het maximum aantal rijen configureren dat wordt weergegeven in het tabblad Rapport (maximumlengte is 500.000 rijen). Als het rapport dit aantal overschrijdt, ziet u op de laatste pagina een bericht dat het rapport wordt afgekapt, en kunt u het hele rapport exporteren naar een andere indeling dan HTML. 3 U kunt ook op Exporteren klikken om het rapport in een andere bestandsindeling op te slaan voor gebruik buiten Novell Compliance Certification Manager. Selecteer het keuzerondje voor de gewenste bestandsindeling en klik op OK. 4 Klik op Sluiten om het venster te sluiten.
2.8 Rapportdefinities weergeven Nadat u een rapportdefinitie hebt gemaakt, kunt u het rapport uitvoeren en de resultaten opslaan. Ook kunt u een lijst met eerdere rapportresultaten weergeven zodat deze door een controleur kunnen worden bestudeerd. Een lijst met bestaande rapportdefinities weergeven: Klik op Definities onder Rapporten op het tabblad Rapporten. De volgende tabel bevat de kenmerkdefinities:
30
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3 Klik op Exporteren.
Beschrijving
Rapportnaam
Naam van de rapportdefinitie.
Beschrijving
Optionele beschrijving die is opgegeven bij het maken van de rapportdefinitie.
Bereik
De gegevenscategorie die in het rapport wordt opgenomen. Bijvoorbeeld 'Toepassing:Salarissen'
Naam van object in bereik
De specifieke entiteitsgegevens die in het rapport worden opgenomen.
novdocx (nl) 21 April 2009
Attribuutnaam
2.9 Rapportdetails weergeven Gedetailleerde informatie weergeven over een specifieke rapportdefinitie: 1 Klik op Definities onder Rapporten op het tabblad Rapporten. 2 Klik op de naam van de rapportdefinitie. Het venster met de details van de rapportdefinitie verschijnt. Het bevat een lijst met opgeslagen rapporten die zijn gegenereerd met de rapportdefinitie, informatie over de kenmerken van de rapportdefinitie en of een rapport is gepland. In dit venster kunt u ook de rapportdefinitie bewerken of verwijderen, het rapport in de achtergrond uitvoeren en een aangepaste e-mailsjabloon opgeven waarop e-mailmeldingen voor dit specifieke rapport of alle rapporten zijn gebaseerd. De volgende tabel vermeldt de kenmerkdefinities voor rapportdetails: Attribuutnaam
Beschrijving
Algemeen Rapportnaam
De naam van het rapport die is opgegeven bij het maken.
Titel
De titel van het rapport die is opgegeven bij het maken.
Beschrijving
De beschrijving van het rapport die is opgegeven bij het maken.
Type
Het rapporttype dat is geselecteerd bij het maken van de rapportdefinitie. Novell Compliance Certification Manager biedt een uitgebreide lijst rapportsjablonen die zijn gegroepeerd op type.
Rapportsjabloon
Naam van de sjabloon die wordt gebruikt om het rapport te maken.
Bereik
De reikwijdte van de gegevens in het rapport.
Object in bereik
Objectnaam die samenhangt met het invloedsgebied van het rapport.
E-mail
Gebruikers die een e-mail ontvangen wanneer rapporten die met deze definitie zijn gegenereerd, worden opgeslagen.
Paginaformaat en -richting Richting
De richting van de afgedrukte pagina. Opties zijn Staand of Liggend.
Paginaformaat
De grootte van de afgedrukte pagina. Opties zijn Letter, 11x17, A4, Legal en Opmerking.
Rapporten
31
Beschrijving
Plannen Is gepland
Dit item geeft aan of het rapport al dan niet is gepland om automatisch te worden uitgevoerd (waar = gepland; niet waar = niet gepland).
Opgeslagen resultaten
Vermeldt de opgeslagen resultaten voor deze rapportdefinitie. Klik op de naam van de rapportresultaten om de opgeslagen resultaten weer te geven.
2.10 Een rapportdefinitie bewerken U kunt desgewenst alle rapportdefinities wijzigen. Een rapportdefinitie bewerken: 1 Selecteer Definities onder Rapporten op het tabblad Rapporten en klik op de naam van de rapportdefinitie die u wilt bewerken. De detailpagina Rapportdefinitie verschijnt. 2 Klik op Bewerken. Het configuratievenster met de rapportdefinitie verschijnt. U kunt alle instellingen bewerken met uitzondering van Type en Sjabloon. Zie Sectie 2.2, "Een rapportdefinitie maken," op pagina 21 voor informatie over configuratie-instellingen. 3 Wijzig de rapportinstellingen en klik op OK om de wijzigingen op te slaan.
2.11 E-mailsjablonen opgeven voor e-mailgebeurtenissen voor rapporten Novell Compliance Certification Manager genereert e-mails voor de volgende rapportgebeurtenissen: NewReportResultEvent (Het rapport is gegenereerd.) ReportResultGenerationFailedEvent (Het rapport kan niet worden gegenereerd.)
De gegenereerde e-mail is gebaseerd op de e-mailsjabloon die met elke gebeurtenis samenhangt. Een sjabloon geeft de onderwerpregel van een e-mail aan, het type opgenomen inhoud en de opmaak. Ook worden de e-mailontvangers vermeld die zijn gekozen bij het configureren van de e-mailparameters van de rapportdefinitie. In sommige gevallen wilt u misschien de configuratieinstellingen uit de standaarde-mailsjabloon vervangen door die van een aangepaste e-mailsjabloon. Mogelijk wilt u alleen ontvangers selecteren voor een e-mailmelding over een bepaald rapport of mogelijk wilt u dat de e-mail meer of minder inhoud bevat dan de standaarde-mailsjabloon of beide. Zie Hoofdstuk 5, "E-mails voor e-mailgebeurtenissen beheren", op pagina 95 voor instructies over het maken van een aangepaste e-mailsjabloon voor een e-mailgebeurtenis voor een rapport.
32
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Attribuutnaam
Inhoud Sectie 3.1, "Informatie over controles," op pagina 33 Sectie 3.2, "Controledefinities maken," op pagina 38 Sectie 3.3, "Controledefinities beheren," op pagina 49 Sectie 3.4, "Controle-opties configureren," op pagina 53 Sectie 3.5, "Controles uitvoeren," op pagina 56 Sectie 3.6, "Werken met controleresultaten," op pagina 57 Sectie 3.7, "Werken met controles en certificeringen," op pagina 67
3.1 Informatie over controles Managers en andere medewerkers met supervisieverantwoordelijkheid in uw organisatie kunnen via controles vaststellen of gebruikers van resources de juiste toegang hebben tot precies de vereiste resources, en niet meer of minder, om hun taken uit te voeren. Novell® Compliance Certification Manager biedt op ondernemingsniveau inzicht in welke rechten gebruikers hebben en tot welke groepen en algemene rollen zij behoren. Managers worden in staat gesteld om de rechten en lidmaatschappen te controleren, te behouden of in te trekken en de resultaten te certificeren. In de centrale opslagplaats van Novell Compliance Certification Manager wordt een historische trend opgeslagen voor alle verzamelde gegevens. Hieraan kunt u zien over welke toegang medewerkers op een bepaald tijdstip beschikken en hoe de verzamelde informatie (bijvoorbeeld gebruikersrechten) in de loop der tijd is gewijzigd.
3.1.1 Onderdelen van het controleproces Of u nu controles beheert of uitvoert, u zou zich vertrouwd moeten maken met de volgende onderdelen van het controleproces voordat u gaat werken met controles: Controledefinitie — een configuratie waarin alle aspecten van een controle zijn opgenomen:
het controletype, de gecontroleerde items, de deelnemers aan de controle en hun rechten, planning voor de controle en het genereren van de e-mails voor de controle, opties voor het weergeven van controles (tabbladen, namen van knoppen en opties), en andere instellingen die specifiek gelden voor bepaalde controletypen. Controles worden gegenereerd, of uitgevoerd, op basis van een controledefinitie. Controleresultaat — de uitvoer die wordt gegenereerd op basis van een controledefinitie. Een
controleresultaat is eigenlijk het origineel van de controles die aan de reviewers zijn toegewezen. Het bevat alle controle-items en een subset van de configuratie-instellingen voor de controledefinitie die controlebeheerders kunnen wijzigen om de controles die aan reviewers zijn toegewezen up-to-date te houden. Dit is nodig als er wijzigingen zijn in de gegevens voor de controle-items: er kunnen bijvoorbeeld gebruikers aan een bedrijfseenheid zijn toegevoegd of daaruit zijn vertrokken waarbij ze rechten krijgen of juist kwijtraken. Controle — een interactief formulier dat wordt gedistribueerd aan reviewers en dat de controle-
items bevat die aan hen zijn toegewezen. Een controle omvat instellingen waarmee reviewers hun controle-items kunnen bijwerken (aangeven of ze moeten worden behouden of
Controles
33
novdocx (nl) 21 April 2009
3
Controles
3
Controle-items — de gebruikersrechten, toepassingsrollen, groepen en algemene rollen die
door reviewers worden gecontroleerd. Een gebruikerscontrole bevat bijvoorbeeld een reeks items voor gebruikersrechten die door een reviewer worden onderzocht. De reviewer kan een controle-item behouden of intrekken, geen actie ondernemen voor een controle-item of een controle-item aan een andere reviewer delegeren. Controle-item delegeren — controle-items worden door deelnemers aan het controleproces
opnieuw toegewezen, gedeeld of weggelaten. Herinneringse-mail — e-mail die op basis van een planning wordt gegeneerd door Novell
Compliance Certification Manager om reviewers eraan te herinneren dat ze hun controles moeten voltooien. Dekkingsregels voor controle — regels die bepalen welke taken deelnemers in het
controleproces moeten of kunnen uitvoeren voor een controle. Zie Sectie 3.1.3, "Deelnemers aan het controleproces," op pagina 35 voor meer informatie. Controlecertificering — het proces waarbij medewerkers (certifiers) die verantwoordelijk zijn
voor de controle op naleving, updates die reviewers hebben aangebracht in controle-items, controleren en accepteren of afwijzen. Controle afmelden — de actie die wordt uitgevoerd door een reviewer of een certifier om
updates door te voeren in de controle-items in een controle.
3.1.2 Controletypen Novell Compliance Certification Manager ondersteunt de volgende controletypen: Gebruikerscontrole — rechten die aan gebruikers zijn toegewezen, worden gewoonlijk maar niet noodzakelijkerwijs gecontroleerd door hun supervisors. De volgende items kunnen deel uitmaken van een gebruikerscontrole: Gebruikersrechten — de koppeling van een gebruiker aan een toepassingsrecht (de resource en
de actie die de gebruiker kan uitvoeren met de resource). Piet de Vries beschikt bijvoorbeeld over het resource-actierecht 'bonus aanvragen' voor de toepassing Salarissen. Een reviewer moet in de controle aangeven of het recht wordt behouden of ingetrokken. Gebruikerslidmaatschappen — de gebruikerslidmaatschappen van groepen, toepassingsrollen
en algemene rollen. Piet de Vries is bijvoorbeeld lid van de algemene rol 'HR Manager'. Een reviewer moet in de controle aangeven of het lidmaatschap moet worden behouden of ingetrokken. OPMERKING: Ten behoeve van de gebruikerscontrole worden gebruikerslidmaatschappen van groepen, toepassingsrollen en algemene rollen geïnterpreteerd als rechten.
34
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
ingetrokken), notities kunnen toevoegen, controle-items kunnen delegeren aan andere gebruikers en controlewijzigingen kunnen afmelden. De volgende controletypen bestaan: gebruikerscontrole (gebruikers en hun rechten), groepscontrole (lidmaatschap gebruiker en subgroep) en rolcontrole (gebruiker, groep en lidmaatschap subrol).
novdocx (nl) 21 April 2009
Groepscontrole — groepslidmaatschappen worden gewoonlijk maar niet noodzakelijkerwijs gecontroleerd door groepseigenaars. De volgende items kunnen deel uitmaken van een groepscontrole: Gebruikers — de gebruikers die lid zijn van een groep. Piet de Vries is bijvoorbeeld lid van de
groep 'Engineers'. Een reviewer moet in de controle aangeven of het lidmaatschap moet worden behouden of ingetrokken. Subgroepen — de groepen die in een groep zijn opgenomen. De groep 'Software-ontwikkeling'
is lid van de groep 'Engineers'. Een reviewer moet in de controle aangeven of het lidmaatschap van de subgroep moet worden behouden of ingetrokken. Algemene rol controleren — algemene rollen en lidmaatschappen van algemene rollen worden gewoonlijk maar niet noodzakelijkerwijs, gecontroleerd door eigenaars van algemene rollen. De volgende items kunnen deel uitmaken van de controle van een algemene rol: Gebruikers — de gebruikers die lid zijn van een algemene rol Groepen — de groepen (met gebruikers) die lid zijn van een algemene rol Toepassingsrollen — de toepassingsrollen die zijn opgenomen in een algemene rol Gebruikersrechten — de rechten die zijn opgenomen in een algemene rol Subrollen — de algemene rollen die zijn opgenomen in een algemene rol
3.1.3 Deelnemers aan het controleproces Diverse gebruikers in uw organisatie kunnen verschillende deelnemersrollen vervullen in een controleproces. Controle-eigenaar Een controle-eigenaar is een gebruiker met beheerdersrechten in Novell Compliance Certification Manager die verantwoordelijk is voor het maken en beheren van een controledefinitie gedurende de hele levenscyclus van de definitie. Een eigenaar is ook verantwoordelijk voor het uitvoeren van controles op basis van de controledefinitie, het activeren van de controles zodat reviewers de controles kunnen uitvoeren, en het aangeven of controles zijn voltooid nadat reviewers de updates voor hun controle-items hebben afgemeld. Een eigenaar heeft onbeperkte rechten voor de controles die worden gegenereerd op basis van een controledefinitie. Dit betekent dat controle-eigenaars hun controledefinities op elk gewenst tijdstip kunnen wijzigen, de controleresultaten kunnen herzien en alle acties kunnen uitvoeren die andere deelnemers aan de controle (die hieronder worden beschreven) kunnen uitvoeren voor een controle. Een controle kan slechts één eigenaar hebben, maar deze kan het eigendom toewijzen aan een andere gebruiker met beheerdersrechten in Novell Compliance Certification Manager. Er is geen restrictie voor het aantal controledefinities waarvan een gebruiker de eigenaar kan zijn. Controlemonitor De rol van controlemonitor kan voor een controle worden vervuld door een of meer gebruikers. Deze worden door de controle-eigenaar opgegeven in een controledefinitie en krijgen de verantwoordelijkheid om de voortgang van sommige of alle controle-items in een controleresultaat te volgen. Met andere woorden het is de taak van de monitor om te zorgen dat de controles tijdig worden afgerond. Het bereik van de controle-items waarvoor de monitor verantwoordelijk is, kan variëren. Een monitor kan bijvoorbeeld de supervisie hebben op controle-items die alleen betrekking
Controles
35
Reviewer De rol van reviewer kan voor een controle worden vervuld door een of meer gebruikers. Deze worden door de controle-eigenaar opgegeven in een controledefinitie. Reviewers onderzoeken de controle-items in de controle waarvoor ze verantwoordelijk zijn en bepalen of de items, zoals bijvoorbeeld de gebruikersrechten, moeten worden behouden of ingetrokken. Reviewers zijn gewoonlijk supervisors die inzicht hebben in de toegangsvereisten van hun ondergeschikten. Elke gebruiker in uw organisatie kan echter worden aangesteld als reviewer. Net als bij controlemonitoren kan een controle-eigenaar aanvullende rechten toekennen aan reviewers zodat ze controle-items aan andere gebruikers kunnen delegeren of ze kunnen weglaten. Certifier De rol van certifier kan alleen voor een gebruikerscontrole worden vervuld door een of meer gebruikers. Een certifier controleert de wijzigingen die reviewers in controle-items aanbrengen en accepteert deze updates of wijst ze af.
3.1.4 Voorbeeld van controleproces Een gebruikelijk controleproces verloopt als volgt: 1 Personeel dat in uw organisatie verantwoordelijk is voor de naleving van voorschriften en beveiligingsbeleid, bepaalt wat moet worden gecontroleerd en wie de rollen van reviewer en monitor moeten vervullen. Deze informatie wordt verstrekt aan de persoon die is aangesteld om het controleproces van begin tot eind te beheren. 2 De beheerder voor Novell Compliance Certification Manager (de AveksaAdmin-aanmelding of een willekeurige gebruiker met de ACM-rol van systeembeheerder) die de verantwoordelijkheid voor het beheren van de controle heeft gedelegeerd, start de wizard Controledefinitie maken. Standaard wordt deze gebruiker in de definitie aangewezen als de controle-eigenaar. De eigenaar kan tijdens het maken van de definitie op elk willekeurig punt een andere gebruiker als eigenaar aanwijzen als de omstandigheden dat vereisen. 3 De controle-eigenaar configureert instellingen voor controledefinities op basis van eerder opgegeven controlevereisten: De items die moeten worden gecontroleerd, wie de controle-items controleert en wie de
monitor voor de controle is De beheerdersrechten die zijn toegekend aan monitoren en de delegatierechten voor
controle-items die zijn toegekend aan monitoren en reviewers De weergaveopties waaronder controle-items in de controles zijn ingedeeld
De controle-eigenaar configureert gewoonlijk desgewenst nog de volgende instellingen: Automatisch genereren van controles op een eenmalige of periodieke basis E-mailmeldingen ter herinnering plannen voor reviewers waarin ze worden aangespoord
om hun controles volgens planning te voltooien
36
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
hebben op gebruikers in bepaalde afdelingen of voor bepaalde toepassingen, of voor alle controleitems. De managementprivileges van een monitor voor een controle kunnen ook variëren. Op zijn minst kan de monitor de voortgang van een controle in de gaten houden. Onder bepaalde omstandigheden kan een controle-eigenaar monitoren aanvullende rechten geven waarmee ze beheerdersacties voor controles kunnen uitvoeren, zoals het bijwerken van controle-items en het opnieuw toewijzen of het delegeren van controle-items aan andere gebruikers.
novdocx (nl) 21 April 2009
Standaarde-mailsjablonen aanpassen voor e-mailmeldingen voor nieuwe controles en
herinneringen Overige instellingen configureren die specifiek zijn voor bepaalde controletypen
4 De controle-eigenaar voert de controle uit. Er wordt een controleresultaat gegenereerd, en een versie van het controleresultaat, of eenvoudigweg de controle, wordt gekopieerd naar Mijn controles voor gebruikers die zijn aangewezen als reviewers. De versie van de controle die elke reviewer ontvangt, omvat alleen de controle-items waarvoor hij of zij verantwoordelijk is. Alle reviewers kunnen items delen of alle reviewers kunnen verantwoordelijk zijn voor slechts een subset van de controle-items. Op dit punt kunnen reviewers hun controle-items bekijken maar niet wijzigen. Dit kan pas als de controle is geactiveerd door de controle-eigenaar. 5 De controle-eigenaar controleert het controleresultaat om te bevestigen of dit voldoet aan de controlevereisten. Afhankelijk van het resultaat kan de controle-eigenaar de volgende taken voor de controle uitvoeren: Als het controleresultaat voldoende is, kan de controle-eigenaar de controle activeren
zodat de reviewers de controle-items die aan hen zijn toegewezen, kunnen controleren. Als het controleresultaat kleine fouten in de controledefinitie aangeeft die meteen kunnen
worden gecorrigeerd, kan de controle-eigenaar de controle-instellingen in het controleresultaat bewerken en het controleresultaat vernieuwen. De controles die aan de reviewers zijn toegewezen, worden bijgewerkt en vervolgens wordt de controle geactiveerd. Als het controleresultaat grote ontwerpfouten in de controledefinitie aangeeft, kan de
controle-eigenaar het controleresultaat verwijderen, de controledefinitie herzien en nieuwe controles uitvoeren. In dit geval worden ook alle controles verwijderd die aan reviewers zijn toegewezen. Als de controle is geactiveerd, verzendt Novell Compliance Certification Manager e-mailmeldingen voor 'nieuwe controle' aan de controle-eigenaar, de reviewers en aan iedereen die door de controle-eigenaar is opgegeven in de e-mailsjablonen van de controledefinitie. 6 Reviewers bekijken en wijzigen hun controle-items, waarna ze aangeven dat items die zij noodzakelijk of juist achten, moeten worden behouden. Items die ze overbodig of onjuist achten, moeten worden ingetrokken op basis van de beslissingscriteria die zijn opgegeven tijdens de planningsfase van de controlevereisten. Reviewers met de vereiste rechten kunnen items met andere gebruikers delen of de toewijzing van items in hun controles opheffen (weglaten) zodat deze door de controle-eigenaar kunnen worden toegewezen aan andere gebruikers. 7 Tijdens de controleperiode houden de controle-eigenaar of de controlemonitoren of beiden de voortgang van de controle in de gaten op basis van het controleresultaat. Als ze moeten ingrijpen om het controleproces te bespoedigen, kunnen de eigenaar of de monitoren met de vereiste rechten of beiden bijvoorbeeld controle-items bijwerken of controle-items aan andere gebruikers delegeren. 8 Wanneer alle controle-items zijn bijgewerkt, geeft de controle-eigenaar aan dat de controle en het controleproces voltooid zijn. Als controlecertificering vereist is, geeft de eigenaar aan dat het controleproces is voltooid nadat de certificering is afgerond.
3.1.5 Certificeringsproces Certificering is een proces waarbij alle bijgewerkte gebruikerscontrole-items (behouden of ingetrokken) worden onderworpen aan een tweede controleniveau door medewerkers van uw organisatie. Zij moeten certificeren dat de controle het bewijs levert van naleving van de
Controles
37
3.2 Controledefinities maken Een controledefinitie geeft alle aspecten aan van de controles die door de definitie worden gegenereerd: wat of wie wordt gecontroleerd, wie reviewer is, wie monitor is, enzovoort. Veel specificaties in een controledefinitie zijn gebaseerd op filtercriteria (alle gebruikers selecteren die een bepaalde kenmerkwaarde delen of alle gebruikers selecteren met supervisors die een bepaalde kenmerkwaarde delen). Zie "Selecting Objects" (Objecten selecteren) en "Using Operators to Filter Object Selections" (Operators gebruiken om objectselecties te filteren) in de Novell Compliance Certification Manager 3.6.2 Administrators Guide voor meer informatie over objectselectie op basis van criteria. OPMERKING: Zie Sectie 3.4, "Controle-opties configureren," op pagina 53 voor informatie over het configureren van aangepaste opties voor controles die worden gegenereerd voor alle controledefinities. U kunt controle-opties configureren voordat u de controledefinities maakt, omdat aangepaste controleopties alleen van toepassing zijn op controles die worden uitgevoerd nadat de opties zijn opgegeven. Een controledefinitie maken: 1 Klik op het tabblad Controles. 2 Klik op Controledefinitie maken. Het venster Nieuwe controledefinitie maken verschijnt. 3 Configureer de instellingen voor de controlebeschrijving en klik op Volgende. Zie Sectie 3.2.1, "De controlebeschrijving configureren," op pagina 39 voor meer informatie. 4 Geef de gebruikers (gebruikerscontrole), groepen (groepscontrole) of algemene rollen (controle algemene rol) op die worden gecontroleerd en klik op Volgende. Zie Sectie 3.2.2, "De gebruikers, groepen of algemene rollen voor de controle opgeven," op pagina 40 voor meer informatie. 5 Geef de items op die worden gecontroleerd in de controle van de gebruiker, groep of algemene rol en klik op Volgende. Zie Sectie 3.2.3, "Controle-items opgeven voor gebruikers, groepen of algemene rollen," op pagina 42 voor meer informatie. 6 Geef het bereik van de reviewer (en alleen bij gebruikerscontroles eventueel dat van de certifier) op voor de controle van de gebruiker, de groep of de algemene rol en klik op Volgende. Zie Sectie 3.2.4, "Bereik van reviewer opgeven," op pagina 44 voor meer informatie. 7 Geef controlemonitoren op en klik op Volgende. Zie Sectie 3.2.5, "Controlemonitoren opgeven voor een gebruikerscontrole," op pagina 46 voor meer informatie. 8 Geef de weergaveopties op voor de controles die worden gegenereerd voor deze controledefinitie en klik op Volgende. Zie Sectie 3.2.6, "Weergaveopties opgeven voor een gebruikerscontrole," op pagina 47 voor meer informatie.
38
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
voorschriften en het beveiligingsbeleid van de organisatie. Een certifier kan wijzigingen in controleitems goedkeuren of afwijzen. Als bijgewerkte items worden afgewezen, moeten deze items worden opgelost voordat certifiers officieel de controle kunnen certificeren.
novdocx (nl) 21 April 2009
9 Geef de delegatierechten voor het controle-item op voor reviewers, eigenaars, monitoren en certifiers en plan een herinneringse-mail. Zie Sectie 3.2.7, "Opties opgeven voor delegatie van controles en herinneringse-mails," op pagina 48 voor meer informatie. 10 Klik op Voltooien. U kunt nu de controle uitvoeren. Zie Sectie 3.5, "Controles uitvoeren," op pagina 56 voor meer informatie. Nadat u de controle hebt uitgevoerd, controleert u het resultaat en verplaatst u dit naar de status Actief zodat reviewers de controle kunnen uitvoeren. Zie Sectie 3.6, "Werken met controleresultaten," op pagina 57 voor meer informatie.
3.2.1 De controlebeschrijving configureren Geef de volgende instellingen op: Naam van controledefinitie — geef een unieke naam op. Voer een naam in die het type controle
aangeeft en die deze definitie onderscheidt van andere controledefinities van hetzelfde type. Bijvoorbeeld: 'gebruikerscontrole hardware engineering', 'gebruikerscontrole software engineering', 'groepscontrole boston', enzovoort. Beschrijving — (optioneel) voer een beschrijving in die beheerders helpt om het doel van de
controle te begrijpen. Besturingselement-URL — (optioneel) voer een Help-URL in als u een webpagina hebt
gemaakt met aanvullende informatie over deze controledefinitie. Beschrijving van besturingselement — (optioneel) voer een samenvatting in (maximaal 4000
tekens) over de controledoelstellingen voor deze controledefinitie. Controle-instructies — (optioneel) voer instructies in voor de reviewer. De instructies
verschijnen in de controles die worden gegenereerd op basis van deze controledefinitie. Als de controledefinitie wordt geconfigureerd met aangepaste elementen zoals aangepaste weergaven, statuslabels voor controle-items en andere niet-standaardelementen, wilt u het doel daarvan misschien aangeven in de instructies. U kunt natuurlijk allerlei informatie invoeren die nuttig is voor de reviewers. Eigenaar — accepteer de standaardinstelling voor de eigenaar (u of AveksaAdmin). Of klik op
de instelling om een andere gebruiker te selecteren voor de eigenaarsrol in het venster Controle-eigenaar-selectie. Selecteer een gebruiker (met de vereiste beheerdersrechten voor Novell Compliance Certification Manager) en klik op OK. Itemtype om te controleren — kies een van de volgende opties in de keuzelijst: Gebruiker — selecteer deze optie voor het controleren van de gebruikersrechten Algemene rol — selecteer deze optie voor het controleren van een algemene rol Groep — selecteer deze optie voor het controleren van een groep Duur van de gegenereerde controles — (alleen gebruikers- en groepscontroles) geef het aantal
dagen, weken, maanden of jaren op dat gebruikers- en groepscontroles die op basis van deze definitie zijn gegenereerd, actief blijven in het systeem. Beschikbaar voor regelacties — kies Ja als u wilt dat Novell Compliance Certification Manager
automatisch een controle genereert op basis van deze definitie als reactie op een schending van een bepaalde bedrijfsregel. Zie Sectie 4.2.4, "Een actie voor het genereren van een controle opgeven," op pagina 84 voor meer informatie over het configureren van een regel om een controle te activeren die beschikbaar is voor regelacties.
Controles
39
het gebruikerskenmerk voor de laatste controledatum wordt bijgewerkt na certificering van de gebruikersrechten. Wijzigingsverzoek genereren — (alleen voor gebruikers- en groepscontroles) selecteer een van
de volgende opties: Automatisch — selecteer deze optie als u wilt dat Novell Compliance Certification
Manager wijzigingsaanvragen genereert (geen gebruikersactie vereist) bij het intrekken van een controle-item (of bij het afmelden van controles met intrekkingen als de functie Afmelden is ingeschakeld in de controledefinitie) en ook bij goedkeuring van de intrekking als controlecertificering wordt vereist. Zie Sectie 3.2.4, "Bereik van reviewer opgeven," op pagina 44 voor informatie over de functie Afmelden. Expliciet door eigenaar — selecteer deze optie als u (de controle-eigenaar)
wijzigingsaanvragen wilt maken waarbij de controle alleen wordt voltooid nadat u alle ingetrokken items hebt beoordeeld. BELANGRIJK: Nadat wijzigingsaanvragen zijn gegenereerd voor controle-items, kunnen de items niet meer worden bijgewerkt. Plannen — selecteer Ja als u wilt plannen wanneer controles worden uitgevoerd voor deze
controledefinitie. Anders accepteert u de standaardwaarde Nee. Opties voor plannen: Nu — selecteer deze optie om de controle onmiddellijk uit te voeren nadat u de definitie
hebt voltooid. Begindatum en tijd — klik op het agendapictogram en selecteer een datum en een tijd om
de controle te starten. Frequentie — selecteer hoe vaak u de controle wilt uitvoeren: wekelijks, maandelijks, per
kwartaal of per half jaar. Live overzichtsgegevens weergeven aan eigenaar/monitor — selecteer Ja als u wilt dat de
controle-eigenaar/monitor de huidige gegevens kan weergeven onder de toegewezen items. Anders zien ze cachegegevens die elke dag om 01.00 uur automatisch worden bijgewerkt.
3.2.2 De gebruikers, groepen of algemene rollen voor de controle opgeven U kunt bepaalde gebruikers, groepen of algemene rollen rechtstreeks invoeren of filteren op kenmerkwaarden om aan te geven wat u in de controle wilt opnemen. Gebruikers voor de controle selecteren Voor een controle van gebruikersrechten moet u opgeven welke gebruikers u in de controle wilt opnemen. U kunt het volgende selecteren: alle gebruikers, specifieke gebruikers, gebruikers die voldoen aan bepaalde criteria voor kenmerkwaarden, gebruikers die ondergeschikten zijn van alle of bepaalde supervisors, of gebruikers die ondergeschikten zijn van supervisors die voldoen aan bepaalde criteria voor kenmerkwaarden.
40
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Datum laatst gecontroleerd bijwerken — (alleen voor gebruikerscontroles) kies Ja als u wilt dat
novdocx (nl) 21 April 2009
Gebruikers selecteren: 1 Selecteer een van de volgende opties: Door gebruikers rechtstreeks te selecteren — selecteer deze optie als u de gebruikers die u
in de controle wilt opnemen, wilt kiezen uit een lijst van gebruikers. Door supervisors te selecteren en hun onderliggende gebruikers te gebruiken — selecteer
deze optie als de gebruikers die u in de controle wilt opnemen, ondergeschikten zijn van alle of bepaalde supervisors. 2 Geef op welke gebruikers u in de controle wilt opnemen, op basis van de gekozen selectieoptie. Als u Door gebruikers rechtstreeks te selecteren hebt gekozen, selecteert u een van de
volgende opties: Alle gebruikers — selecteer deze optie als u alle gebruikers in de controle wilt
opnemen. Geselecteerde gebruikers — selecteer deze optie als u bepaalde gebruikers
rechtstreeks wilt selecteren of op basis van bepaalde filtercriteria voor kenmerkwaarden (gebruikers die bijvoorbeeld een bepaalde kenmerkwaarde voor 'Locatie' of 'Bedrijfseenheid' delen). Als u Door supervisors te selecteren en hun onderliggende gebruikers te gebruiken hebt
gekozen, selecteert u een van de volgende opties: Alle supervisors — selecteer deze optie als u alle gebruikers in de controle wilt
opnemen die ondergeschikten zijn van alle supervisors. Geselecteerde supervisors — selecteer deze optie als u alle gebruikers in de controle
wilt opnemen die ondergeschikten zijn van bepaalde supervisors op basis van filtercriteria voor kenmerkwaarde (supervisors die bijvoorbeeld een bepaalde kenmerkwaarde voor 'Titel' of 'Afdeling' delen). Algemene rollen selecteren voor de controle Voor een controle van een algemene rol moet u opgeven welke algemene rollen u in de controle wilt opnemen. U kunt alle algemene rollen, bepaalde algemene rollen of algemene rollen op basis van filtercriteria voor kenmerkwaarden selecteren. Algemene rollen selecteren: Selecteer een van de volgende opties: Alle algemene rollen — selecteer deze optie als u alle algemene rollen in de controle wilt
opnemen. Geselecteerde algemene rollen — selecteer deze optie als u bepaalde algemene rollen in de
controle wilt opnemen of als u algemene rollen wilt opnemen op basis van filtercriteria voor kenmerkwaarden. Groepen voor de controle selecteren Voor een groepscontrole moet u opgeven welke groepen u in de controle wilt opnemen. U kunt alle groepen, bepaalde groepen of groepen op basis van filtercriteria voor kenmerkwaarden selecteren. Groepen selecteren:
Controles
41
Alle groepen — selecteer deze optie als u alle groepen in de controle wilt opnemen. Geselecteerde groepen — selecteer deze optie als u bepaalde groepen in de controle wilt
opnemen of als u gebruikersgroepen wilt opnemen op basis van filtercriteria voor kenmerkwaarden.
3.2.3 Controle-items opgeven voor gebruikers, groepen of algemene rollen Als u een gebruiker, groep of algemene rol wilt controleren, moet u de items opgeven die u in de controle wilt opnemen. Items met gebruikersrechten selecteren voor de gebruikerscontrole Voor een gebruikerscontrole kunt u de rechtenitems opgeven die u in de controle wilt opnemen: directe rechten, toepassingsrollen en lidmaatschappen van algemene rollen en groepen. OPMERKING: Ten behoeve van de gebruikerscontrole worden gebruikersconnecties met toepassingsrollen, groepen en algemene rollen geïnterpreteerd als rechten. Items voor gebruikersrechten selecteren: Selecteer een of meer van de volgende opties: Inclusief algemene rollen — selecteer deze optie als u lidmaatschappen voor bepaalde
algemene rollen in de controle wilt opnemen of als u algemene rollen wilt opnemen op basis van filtercriteria voor kenmerkwaarden. Inclusief groepen — selecteer deze optie als u gebruikerslidmaatschappen van bepaalde
groepen in de controle wilt opnemen of als u groepen wilt opnemen op basis van filtercriteria voor kenmerkwaarden. Inclusief toepassingsrollen of -rechten — selecteer deze optie als u alle of bepaalde granulaire
toepassingsrechten of -rollen in de controle wilt opnemen. Selecteer een of meer van de volgende opties als u een verfijning wilt aanbrengen in welke toepassingsrechten of -rollen of beide in de controle moeten worden opgenomen: Toepassingen filteren — selecteer deze optie als u bepaalde toepassingen in de controle
wilt opnemen. Inclusief toepassingsrollen — selecteer deze optie als u alle toepassingsrollen voor de
geselecteerde toepassingen in de controle wilt opnemen. Inclusief toepassingsrechten — selecteer deze optie om de rechten voor alle of bepaalde
toepassingen in de controle op te nemen of rechten op basis van filtercriteria voor kenmerkwaarden.
42
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Selecteer een van de volgende opties:
novdocx (nl) 21 April 2009
Items van algemene rollen selecteren voor controle van algemene rollen Voor de controle van een algemene rol kunt u de items van de algemene rol opgeven die u in de controle wilt opnemen: gebruikers, groepen en subrollen die bij de algemene rollen horen, bovenliggende algemene rollen (waarvoor de gecontroleerde rollen subrollen zijn), de rechten en toepassingsrollen die samenhangen met de algemene rollen (de rechten en toepassingsrollen die zijn toegewezen aan gebruikers die lid zijn van algemene rollen) en rolkenmerken. Items van algemene rollen selecteren: Selecteer een of meer van de volgende opties: Inclusief gebruikers — neem de leden met algemene rollen op in de controle. Als u de selectie
wilt verfijnen, selecteert u Gebruikers filteren en geeft u bepaalde leden met algemene rollen rechtstreeks op of kiest u leden op basis van filtercriteria voor kenmerkwaarden. Inclusief groepen — neem de groepen op die horen bij de algemene rollen in de controle. Als u
de selectie wilt verfijnen, selecteert u Groepen filteren en geeft u bepaalde groepen rechtstreeks op of kiest u groepen op basis van filtercriteria voor kenmerkwaarden. Inclusief subrollen — neem de subrollen op die horen bij de algemene rollen in de controle. Als
u de selectie wilt verfijnen, selecteert u Subrollen filteren en geeft u bepaalde algemene rollen rechtstreeks op of kiest u rollen op basis van filtercriteria voor kenmerkwaarden. Inclusief toepassingsrollen of -rechten — neem de toepassingsrollen of rechten of beiden op
die samenhangen met de algemene rollen in de controle. Selecteer een of meer van de volgende opties: Toepassingen filteren — selecteer deze optie om de toepassingen op te nemen waarvoor
algemene rollen rechten verlenen. Inclusief toepassingsrollen — selecteer deze optie om de toepassingsrollen op te nemen
die worden verleend door de algemene rollen. Inclusief toepassingsrechten — selecteer deze optie om de rechten op te nemen die door
de algemene rollen worden verleend voor de geselecteerde toepassingen. Inclusief bovenliggende rollen — selecteer deze optie om de algemene rollen op te nemen
waarvoor de gecontroleerde rollen subrollen zijn. Rolkenmerken controleren — selecteer deze optie om de kenmerken van de algemene rollen in
de controle op te nemen. Groepsitems selecteren voor de groepscontrole Voor een groepscontrole moet u de gebruikers of subgroepen of beide opgeven die u in de controle wilt opnemen. Groepsitems selecteren: Selecteer een of meer van de volgende opties: Inclusief gebruikers — selecteer deze optie om alle of bepaalde gebruikers op te nemen die tot
de groepen behoren. Als u de selectie wilt verfijnen, selecteert u Gebruikers filteren en selecteert u gebruikers rechtstreeks of op basis van filtercriteria voor kenmerkwaarden. Inclusief subgroepen — selecteer deze optie om subgroepen op te nemen die tot de groepen
behoren. Als u de selectie wilt verfijnen, selecteert u Subgroepen filteren en selecteert u groepen rechtstreeks of op basis van filtercriteria voor kenmerkwaarden.
Controles
43
Voor de controle van een gebruiker, een algemene rol of een groep geeft u op wie de controle uitvoert. Een controle kan een zeer groot aantal verschillende items omvatten en u zult daarom de controle-items gewoonlijk verdelen onder de gebruikers in uw organisatie die zich bezighouden met supervisie of activabeheer en daardoor het beste gekwalificeerd zijn om te bepalen of de rechten die zijn verleend aan de gebruikers of de activa die zij beheren, noodzakelijk zijn. Voor een gebruikerscontrole kunt u ook een of meer gebruikers opgeven die de controle certificeren. U kunt ook opgeven of de functie Afmelden beschikbaar is voor de controles die worden uitgevoerd op basis van deze controledefinitie. Reviewers beschikken dan over de opdrachtknoppen Opslaan en Afmelden. Met de knop Opslaan kunnen reviewers de wijzigingen die zij aanbrengen in een controle en eventuele begeleidende opmerkingen opslaan. Opgeslagen wijzigingen in controle-items zijn niet definitief. Ze kunnen nogmaals worden gewijzigd. De knop Afmelden stelt reviewers in staat hun wijzigingen door te voeren, wat betekent dat reviewers geen wijzigingen meer kunnen aanbrengen in controle-items die zijn afgemeld. De controle-eigenaar of een monitor met de juiste rechten kan de afgemelde controle-items echter 'ontgrendelen'. Het ontgrendelen van afgemelde items zet de items niet terug naar een eerdere status (bijvoorbeeld van Intrekken naar Geen). Het stelt reviewers in staat de controle-items te wijzigen zoals dat mogelijk was voordat de wijzigingen werden afgemeld. Als u ervoor kiest om de functie Opslaan en Afmelden niet beschikbaar te maken, kunnen de controle-items worden bewerkt totdat de controle-eigenaar de controle op de status Voltooid zet. Ongeacht de strategie die u wilt toepassen voor de controles, moet u aan de reviewers doorgeven wat ze wel en niet kunnen doen met hun controle-items en hoe ze de functies Opslaan en Afmelden efficiënt kunnen gebruiken als u deze inschakelt in de controledefinitie. Reviewers opgeven voor de gebruikerscontrole U kunt specifieke gebruikers opgeven om een gebruikerscontrole te controleren of gebruikers die bepaalde rollen vervullen zoals supervisors, eigenaars van toepassingsactiva, algemene rollen en groepen, of elke combinatie van de hierboven genoemde gebruikers. U kunt ook een bereikbestand uploaden dat aangeeft wie wat controleert. Zie Bijlage A, "Configuratie van bereikbestanden", op pagina 101 voor meer informatie. Reviewers opgeven voor een gebruikerscontrole: 1 Selecteer een of meer van de volgende revieweropties: Supervisors controleren hun ondergeschikten — selecteer deze optie als u wilt dat
supervisors de rechten controleren die zijn verleend aan hun directe ondergeschikten. Activumeigenaars controleren hun activa — selecteer deze optie als u wilt dat de van
toepassing zijnde activumeigenaars van de controle-items (bijvoorbeeld granulaire rechten voor toepassing, groep of rol) de rechten controleren. Selecteer een of meer van de volgende opties: Algemene roleigenaars opnemen — algemene roleigenaars controleren de
gebruikersrechten voor hun rollen. Toepassingseigenaars opnemen — toepassingseigenaars controleren de
gebruikersrechten voor hun toepassingen. Groepseigenaars opnemen — groepseigenaars controleren de gebruikersrechten voor
hun groepen.
44
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3.2.4 Bereik van reviewer opgeven
novdocx (nl) 21 April 2009
Geselecteerde reviewers controleren alle rechten — selecteer deze optie om bepaalde
reviewers te kiezen voor alle controle-items. Gebruik een dekkingbestand om de reviewers te bepalen — hiermee kunt u een
bereikbestand selecteren dat bepaalt wie wat controleert. Klik op Bereik van reviewer om het dialoogvenster Informatie over reviewerbereik te openen. Klik op Bladeren om een bereikbestand te selecteren. Zie Bijlage A, "Configuratie van bereikbestanden", op pagina 101 voor informatie over de configuratie van het bereikbestand. Alternatief managerbestand voor reviewers — hiermee kunt u alternatieve managers
selecteren. Dit bestand geeft aan welke gebruikers de controle-items van andere gebruikers kunnen weergeven. U moet andere reviewers hebben opgegeven met een van hierboven genoemde opties om deze optie te gebruiken. Klik op Alternatieve reviewers (speciaal) om het dialoogvenster Alternatieve manager voor reviewers weer te geven. Selecteer een gebruikerskenmerk waarin de kenmerkwaarde voor de alternatieve manager moet worden opgelost uit de keuzelijst Alt. reviewer wordt opgelost naar. Klik op Bladeren om een geldig bereikbestand voor alternatieve managers te selecteren. Zie Bijlage A, "Configuratie van bereikbestanden", op pagina 101 voor informatie over de configuratie van het bereikbestand. 2 Selecteer Afmelden inschakelen als u reviewers in staat wilt stellen om wijzigingen voor controle-items op te slaan maar niet onherroepelijk door te voeren en deze wijzigingen vervolgens af te melden als ze moeten worden doorgevoerd. Configureer de volgende instellingen: Naam van knop voor afmelden — accepteer de standaardnaam 'Afmelden' die in de
controles verschijnt of voer een alternatieve naam in voor het knoplabel Afmelden. Bericht voor afmelden — (optioneel) voer een bericht in voor het bevestigingsvak voor
afmelden dat verschijnt wanneer een reviewer een controle afmeldt. Een aangepaste knopnaam moet duidelijk het doel aangeven en een bericht voor afmelden moet de reviewers duidelijk maken wat afmelden betekent. OPMERKING: Stap 3 is uitgeschakeld als u de optie Afmelden hebt geselecteerd. 3 Certificering selecteren is een afzonderlijke stap na de controle. Hierbij geeft u een of meer gebruikers op voor het certificeren (goedkeuren of afwijzen) van de acties (goedkeuringen en intrekkingen) die de reviewers hebben ondernomen voor gebruikerscontrole-items. U geeft certifiers op dezelfde manier op als u reviewers in Stap 1 hebt opgegeven. U kunt eventueel ook een alternatieve naam voor het standaardtabblad Certifier opgeven in het vak Alternatieve naam van certifier. Reviewers opgeven voor een groepscontrole U kunt groepseigenaars, bepaalde gebruikers, gebruikers die worden genoemd in een bereikbestand of een combinatie van de bovengenoemde personen kiezen voor het controleren van de gebruikers en subgroepen in groepen. Reviewers opgeven voor groepscontroles: Selecteer een of meer van de volgende revieweropties: Groepseigenaars controleren hun groepen — groepseigenaars controleren hun groepen.
Controles
45
controleren alle groepen. Gebruik een dekkingbestand om de reviewers te bepalen — hiermee kunt u een bereikbestand
selecteren dat bepaalt wie wat controleert. Klik op Bereik van reviewer om het dialoogvenster Informatie over reviewerbereik te openen. Klik op Bladeren om een bereikbestand te selecteren. Zie Bijlage A, "Configuratie van bereikbestanden", op pagina 101 voor informatie over de configuratie van het bereikbestand. Reviewers opgeven voor de controle van een algemene rol U kunt eigenaars van een algemene rol, specifieke gebruikers, gebruikers die worden genoemd in een bereikbestand of een willekeurige combinatie van de bovengenoemde personen kiezen om de gebruikers, groepen, subrollen, toepassingsrollen en -rechten, bovenliggende rollen en rolkenmerken te controleren in een controle van een algemene rol. Reviewers opgeven voor controles van algemene rollen: Selecteer een of meer van de volgende revieweropties: Roleigenaars controleren hun algemene rollen — selecteer deze optie zodat eigenaars hun
algemene rollen kunnen controleren. Geselecteerde reviewers controleren alle algemene rollen — selecteer deze optie om bepaalde
geselecteerde gebruikers alle algemene rollen te laten controleren. Gebruik een dekkingbestand om de reviewers te bepalen — hiermee kunt u een bereikbestand
selecteren dat bepaalt wie wat controleert. Klik op Bereik van reviewer om het dialoogvenster Informatie over reviewerbereik te openen. Klik op Bladeren om een bereikbestand te selecteren. Zie Bijlage A, "Configuratie van bereikbestanden", op pagina 101 voor informatie over de configuratie van het bereikbestand.
3.2.5 Controlemonitoren opgeven voor een gebruikerscontrole U kunt een of meer monitoren opgeven voor een gebruikerscontrole en hun toegangsrechten tot controles: Lezen — monitoren kunnen controle-items weergeven en e-mails genereren over controle-
items voor gebruikers die bij een controle en reviewers horen. Lezen/schrijven — geeft leesrechten en stelt monitoren in staat om de status van een controle-
item te wijzigen (bijvoorbeeld een gebruikersrecht behouden of intrekken). Beheerder — geeft lees-/schrijfrechten en stelt monitoren in staat om controle-items opnieuw
toe te wijzen (of te delegeren) aan andere reviewers en statuswijzigingen in controle-items ongedaan te maken. OPMERKING: Sectie 3.2.7, "Opties opgeven voor delegatie van controles en herinneringsemails," op pagina 48 beschrijft hoe u specifieke delegeerrechten geeft aan monitoren met het toegangsrecht Beheerder.
46
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Geselecteerde reviewers controleren alle groepen — de gebruikers die u hebt gekozen,
novdocx (nl) 21 April 2009
Monitoren opgeven: Selecteer een of meer van de volgende opties voor monitoren: Geselecteerde gebruikers van de volledige controle — selecteer deze optie om een of meer
gebruikers op te geven die u als monitor voor de controle wilt aanstellen. Selecteer toegangsrechten voor de controle die van toepassing zijn voor alle monitoren die u bij deze optie hebt opgegeven. Supervisors — selecteer deze optie als u de supervisors van de gebruikers die reviewer zijn, als
monitor voor de controle wilt aanstellen. Selecteer een van de volgende opties: Van de volledige controle — supervisors zijn monitor voor de hele controle. Van de rechten van hun ondergeschikten — supervisors zijn alleen monitor voor controles
die aan hun ondergeschikten zijn toegewezen. Selecteer toegangsrechten voor de controle die van toepassing zijn voor alle monitoren die u bij deze optie hebt opgegeven. Eigenaars bedrijfseenheden — selecteer deze optie als u wilt dat eigenaars van
bedrijfseenheden monitor voor de controle zijn. Selecteer een van de volgende opties: Van de volledige controle — eigenaars van bedrijfseenheden zijn monitor voor de hele
controle. Over gebruikers die bij hun BU horen — eigenaars van bedrijfseenheden zijn alleen
monitor voor controles die zijn toegewezen aan gebruikers die lid zijn van hun BU. Over de rechten die bij hun BU horen — eigenaars van bedrijfseenheden zijn alleen
monitor voor controle-items die deel uitmaken van hun BU. Selecteer toegangsrechten voor de controle die van toepassing zijn voor alle monitoren die u bij deze optie hebt opgegeven. Gebruik een bereikbestand om de alternatieve monitoren te bepalen — hiermee kunt u een
bereikbestand selecteren dat bepaalt wie als monitor optreedt voor wat. Klik op Alternatief monitorbereik om het dialoogvenster Informatie over alternatieve monitorbereik te openen. Klik op Bladeren om een bereikbestand te selecteren. Zie Bijlage A, "Configuratie van bereikbestanden", op pagina 101 voor informatie over de configuratie van het bereikbestand.
3.2.6 Weergaveopties opgeven voor een gebruikerscontrole U kunt opgeven welke tabbladen u wilt laten verschijnen in een samenvatting van een gebruikerscontrole. Standaard worden alle tabbladen weergegeven. Elk tabblad stelt de reviewers in staat om toegang te krijgen tot de controle-items die onder de tabbladen zijn gegroepeerd. Weergaveopties opgeven: Schakel de volgende opties voor overzichttabbladen in of uit: Voltooiingsstatus op gebruiker — geeft het tabblad Op gebruiker weer in de
controlesamenvatting. Voltooiingsstatus op toepassing — geeft het tabblad Op toepassing weer in de
controlesamenvatting. Voltooiingsstatus op algemene rol — geeft het tabblad Op algemene rol weer in de
controlesamenvatting.
Controles
47
Standaarddetailweergave — geeft het tabblad Alle rechten weer in de controlesamenvatting.
U kunt ook aangepaste overzichttabbladen en gedetailleerde tabbladen in- of uitschakelen. Meer informatie over het maken van aangepaste tabbladen vindt u in "Aangepaste weergaven maken voor gebruikerscontroles" op pagina 55.
3.2.7 Opties opgeven voor delegatie van controles en herinneringse-mails U kunt opgeven welke delegatiefuncties voor controle-items, indien van toepassing, worden toegekend aan reviewers, certifiers en controle-eigenaars en monitoren. Door de mogelijkheid om controle-items te delegeren aan andere gebruikers weten controledeelnemers zeker dat controles op tijd worden voltooid als ze niet kunnen voldoen aan hun verantwoordelijkheden voor controle-items. Afhankelijk van het type controle kunt u een aantal of alle van de volgende delegatiefuncties opgeven: Delen van controle-items (of eigenaar-/monitoritems) toestaan — reviewers, monitoren of
certifiers kunnen controle-items delen met andere gebruikers. Opnieuw toewijzen van controle-items (of eigenaar-/monitoritems) toestaan — reviewers,
monitoren of certifiers staan controle-items af aan anderen. Verwijderen van toewijzing van controle-items (of eigenaar-/monitoritems) toestaan — (alleen
gebruikerscontroles) reviewers, monitoren of certifiers staan controle-items af. Als de toewijzing wordt verwijderd van ongedeelde controle-items, moeten deze uiteindelijk worden toegewezen aan een reviewer om te worden voltooid, of de controle-eigenaar of de bevoegde monitor moeten de items controleren. OPMERKING: De delegatie-optie voor certifiers verschijnt alleen als een of meer certifiers eerder zijn opgegeven in de controledefinitie. Zie Sectie 3.2.4, "Bereik van reviewer opgeven," op pagina 44 voor meer informatie. U kunt ook opgeven wanneer en hoe vaak Novell Compliance Certification Manager e-mails verzendt om reviewers, certifiers en monitoren eraan te herinneren dat ze hun controle-itemtaken moeten voltooien. Zie "Informatie over gebeurtenissjablonen voor herinneringse-mails" op pagina 52 voor informatie over het maken van aangepaste herinneringse-mails. Delegatierechten en het plannen van herinneringse-mails configureren: 1 Selecteer de delegatierechten die u wilt verlenen aan reviewers, monitoren/eigenaars en certifiers. OPMERKING: Monitoren moeten beschikken over toegangsrechten als beheerder om controle-items te delegeren. Zie Sectie 3.2.5, "Controlemonitoren opgeven voor een gebruikerscontrole," op pagina 46 voor meer informatie. 2 Selecteer Ja bij de optie Schema van herinneringse-mails. Plan vervolgens de e-mails als u wilt dat controledeelnemers herinneringse-mails ontvangen. Als u dat niet wilt, accepteert u de standaardwaarde Nee.
48
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Voltooiingsstatus op groep — geeft het tabblad Op groep weer in de controlesamenvatting.
novdocx (nl) 21 April 2009
3.3 Controledefinities beheren OPMERKING: U moet beschikken over beheerdersrechten om de controleopties te kunnen configureren. U kunt de controledefinities op de volgende manieren beheren: Wijzig de instellingen voor de controledefinitie. U kunt bijvoorbeeld de naam van de controle
wijzigen, een andere gebruiker als eigenaar voor de controledefinitie opgeven of de instellingen voor de controle-items en het controlebereik wijzigen. Geef de e-mailsjablonen op op basis waarvan e-mailmeldingen worden gegenereerd voor de
controleresultaten die zijn uitgevoerd op basis van een controledefinitie. U kunt bijvoorbeeld de inhoud aanpassen van e-mails die naar monitoren worden verzonden wanneer een nieuwe controle wordt gegenereerd of bepaalde ontvangers voor de e-mail opgeven. Verwijder controledefinities die u niet langer nodig hebt.
Zie Sectie 3.6, "Werken met controleresultaten," op pagina 57 voor informatie over het activeren van controleresultaten, het vernieuwen van controle-items, het weergeven van controle-items en het uitvoeren van andere controletaken die controle-eigenaars en bevoegde monitoren mogen uitvoeren. Zie Sectie 3.7, "Werken met controles en certificeringen," op pagina 67 voor informatie over het uitvoeren van controles.
3.3.1 Toegang krijgen tot controledefinities U kunt overzichten en gedetailleerde informatie openen en weergeven voor alle controledefinities. Een overzicht van een controledefinitie openen Het overzicht van de controledefinitie bevat informatie over alle controledefinities die zijn gemaakt in Novell Compliance Certification Manager. Een overzicht van een controledefinitie openen: Klik op Definities op het tabblad Controles. Er verschijnt een lijst met controledefinities. De lijsteigenschappen worden in de volgende tabel beschreven: Eigenschap
Beschrijving
Naam van controledefinitie
Naam van de controledefinitie.
Controletype
Type controle dat moet worden uitgevoerd:
Gebruiker — een controle van gebruikersrechten. Algemene rol — een controle van een algemene rol, rechten, gebruikers en gebruikersgroepen die aan de algemene rol zijn gekoppeld.
Groep — een controle van gebruikers en groepen die bij groepen horen.
Controles
49
Beschrijving
Beschrijving
Beschrijving van de controledefinitie die wordt geleverd door de controleeigenaar.
Eigenaar
Naam van de gebruiker die verantwoordelijk is voor het beheren van het controleproces.
Volgende uitvoering
Datum en tijd waarop de volgende uitvoering van de controle is gepland.
OPMERKING: U kunt aanvullende kenmerken voor controledefinities weergeven en verbergen met de optie Tabelkolommen. Zie "Configuring Tabular Display Options" (Weergaveopties voor tabellen configureren) in de Novell Compliance Certification Manager 3.6.2 Administrators Guide voor meer informatie. Een detailweergave van een controledefinitie openen De detailweergave van de controledefinitie bevat volledige informatie over een controledefinitie. Een detailweergave van een controledefinitie openen: 1 Klik op Definities op het tabblad Controles. Er verschijnt een lijst met controledefinities. 2 Klik op de naam van een controledefinitie. Details van de controledefinitie verschijnen op het tabblad Algemeen. In de volgende tabel worden de gedetailleerde eigenschappen van de controledefinitie vermeld en beschreven: Eigenschap
Beschrijving
Naam
Naam van de controledefinitie.
Controletype
Type controle dat moet worden uitgevoerd:
Gebruiker — een controle van gebruikersrechten. Algemene rol — een controle van een algemene rol en de rechten, gebruikers en groepen die aan de algemene rol zijn gekoppeld.
Groep — een controle van gebruikers en groepen die bij groepen horen.
50
Eigenaar
Naam van de gebruiker die verantwoordelijk is voor het beheren van het controleproces.
Beschikbaar voor regelacties
'Ja' geeft aan dat een controle is uitgevoerd op basis van deze definitie ten gevolge van de schending van een bedrijfsregel. 'Nee' geeft aan dat deze functie is uitgeschakeld.
Duur van controles
Aantal dagen, weken, maanden of jaren dat gebruikerscontroles die zijn gegenereerd op basis van deze definitie, actief blijven in het systeem. Deze waarde geeft de einddatum aan voor de gegenereerde controle.
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Eigenschap
Beschrijving
Datum laatst gecontroleerd bijwerken
'Ja' geeft aan dat certificeringsresultaten in het gebruikerskenmerk met de laatste controledatum worden bijgewerkt. 'Nee' geeft aan dat deze functie is uitgeschakeld.
Wijzigingsaanvraag genereren
Geeft aan of Novell Compliance Certification Manager automatisch wijzigingsaanvragen genereert voor ingetrokken gebruikersrechten voor afgemelde of gecertificeerde controles of dat de controle-eigenaar expliciet wijzigingsaanvragen maakt voor de ingetrokken items.
Live overzicht weergeven
Geef aan of controle-eigenaars en monitoren in staat zijn om de huidige gegevens (Ja) of gegevens in de cache (Nee) weer te geven voor hun controle-items.
Is gepland
Geeft aan of controles zijn gepland (Ja) om te worden uitgevoerd op basis van de controledefinitie.
Laatst gewijzigd
Geeft een wijzigingshistorie met wijzigingstijdstempels en gebruikers die de controledefinitie hebben gewijzigd.
novdocx (nl) 21 April 2009
Eigenschap
3.3.2 Controledefinitie wijzigen U kunt de instellingen van de controledefinitie desgewenst wijzigen. Dit is alleen van invloed op controles die worden gegenereerd op basis van een controledefinitie nadat deze is gewijzigd. OPMERKING: Als u de instellingen van de controledefinitie wilt wijzigen voor een bepaald controleresultaat en zo actuele, actieve controles wilt bijwerken, gaat u naar Sectie 3.6.2, "Controleresultaat wijzigen," op pagina 62 voor meer informatie. Controledefinitie wijzigen: 1 Open de controledefinitie die u wilt wijzigen, zoals wordt beschreven in "Een detailweergave van een controledefinitie openen" op pagina 50. 2 Klik op Bewerken en breng wijzigingen aan en klik vervolgens op Voltooien om uw wijzigingen op te slaan. Zie Sectie 3.2, "Controledefinities maken," op pagina 38 voor informatie over instellingen van controledefinities.
3.3.3 E-mailsjablonen opgeven voor e-mailgebeurtenissen voor controles OPMERKING: Als u wilt dat Novell Compliance Certification Manager controle-e-mails verzendt naar de AveksaAdmin-aanmeldingsaccount, moet u voor AveksaAdmin een e-mailadres opgeven zoals wordt beschreven in "Modifying System Settings" (Systeeminstellingen wijzigen) in de Novell Compliance Certification Manager 3.6.2 Administrators Guide. Novell Compliance Certification Manager genereert e-mails voor de volgende controlegebeurtenissen: NewReviewGeneratedEvent (Controle gegenereerd) ReviewReminderEvent (Herinneringse-mail controle is gepland)
Controles
51
Zie Hoofdstuk 5, "E-mails voor e-mailgebeurtenissen beheren", op pagina 95 voor instructies over het maken van een aangepaste e-mailsjabloon voor een e-mailgebeurtenis voor een controle en voor instructies over het in- en uitschakelen van e-mailgebeurtenissen voor e-mailsjablonen. Informatie over sjablonen voor nieuwe controlegebeurtenissen Met de e-mailgebeurtenis NewReviewGeneratedEvent hangen vier e-mailsjablonen samen: NewReviewMailToMonitors — deze sjabloon bepaalt de structuur van de e-mails die
monitoren op de hoogte stellen dat de controle is uitgevoerd. Standaard is de koppeling tussen de e-mailgebeurtenis en deze sjabloon uitgeschakeld. Als een monitor is opgegeven voor een controle en u wilt dat de monitor een e-mail ontvangt over een nieuwe controlegebeurtenis, moet u de koppeling tussen de e-mailgebeurtenis en de sjabloon inschakelen. NewReviewMailToCertifiers — deze sjabloon bepaalt de structuur van de e-mails die certifiers
op de hoogte stellen dat de controle is uitgevoerd. Standaard is de koppeling tussen de e-mailgebeurtenis en deze sjabloon uitgeschakeld. Als een certifier is opgegeven voor een controle en u wilt dat de certifier een e-mail ontvangt over een nieuwe controlegebeurtenis, moet u de koppeling tussen de e-mailgebeurtenis en de sjabloon inschakelen. NewReviewMailToReviewers — deze sjabloon bepaalt de structuur van de e-mails die
reviewers op de hoogte stellen dat de controle is uitgevoerd. NewReviewMailToOwners — deze sjabloon bepaalt de structuur van de e-mails die controle-
eigenaars op de hoogte stellen dat de controle is uitgevoerd. Novell Compliance Certification Manager genereert e-mails voor nieuwe controles wanneer de controle is geactiveerd vanuit de status In de wachtstand nadat de controle bijvoorbeeld is gegenereerd of als de controleresultaten zijn vernieuwd. Zie Sectie 3.6, "Werken met controleresultaten," op pagina 57 voor meer informatie. Informatie over gebeurtenissjablonen voor herinneringse-mails Met de e-mailgebeurtenis ReviewReminderEvent hangen twee e-mailsjablonen samen: ReminderMailToReviewers — deze sjabloon bepaalt de structuur van de herinneringse-mail
voor de reviewer. ReminderMailToCertifiers — deze sjabloon bepaalt de structuur van de herinneringse-mail
voor de certifier. Standaard is de koppeling tussen de e-mailgebeurtenis en deze sjabloon uitgeschakeld. Als een certifier is opgegeven voor een controle en u wilt dat de certifier een herinneringse-mail ontvangt, moet u de koppeling tussen de e-mailgebeurtenis en de sjabloon inschakelen. Er is geen standaarde-mailsjabloon voor monitoren, maar u kunt deze maken op basis van de twee standaardsjablonen die horen bij de e-mailgebeurtenis ReviewReminderEvent.
52
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
De gegenereerde e-mail voor elke gebeurtenis is gebaseerd op de e-mailsjabloon die daarmee samenhangt. Een sjabloon geeft de onderwerpregel van een e-mail aan, de inhoud en de opmaak. In sommige gevallen wilt u misschien de configuratie-instellingen uit de standaarde-mailsjabloon vervangen door die van een aangepaste e-mailsjabloon. Mogelijk wilt u alleen bepaalde ontvangers selecteren voor een e-mailmelding over een controle of mogelijk wilt u dat de e-mail meer of minder inhoud bevat dan de standaarde-mailsjabloon.
novdocx (nl) 21 April 2009
3.3.4 Een controledefinitie verwijderen U kunt controledefinities die u niet langer nodig hebt, verwijderen. Wanneer u een controledefinitie verwijdert, worden alle controleresultaten die met de controledefinitie samenhangen, ook verwijderd. Voor wijzigingsaanvragen die zijn gegenereerd door het intrekken van rechten in de controles die samenhangen met de controledefinitie, kunt u echter kiezen tussen behouden, de status wijzigen of verwijderen. Een controledefinitie verwijderen: 1 Open de controledefinitie die u wilt wijzigen, zoals wordt beschreven in "Een detailweergave van een controledefinitie openen" op pagina 50. 2 Klik op het pictogram Verwijderen (rode X). Er verschijnt een venster met opties voor verwijderen. U wordt gevraagd om op te geven hoe u wijzigingsaanvragen wilt verwerken die samenhangen met de controledefinitie: Wijzigingsaanvragen verplaatsen naar de status Geannuleerd Wijzigingsaanvragen verwijderen Niets doen met wijzigingsaanvragen
3 Selecteer een optie voor wijzigingsaanvragen. 4 Klik op OK om de controledefinitie te verwijderen.
3.4 Controle-opties configureren OPMERKING: U moet beschikken over beheerdersrechten om de controleopties te kunnen configureren. Voor of na het maken van controledefinities en het uitvoeren van controles, kunt u diverse opties voor het weergeven en instellen van controles configureren: Statusnamen van controle-items aanpassen, een nieuwe aangepaste statusnaam maken en een
standaardstatus opgeven voor alle controle-items. Configureren hoeveel controle-items worden weergegeven op een controlepagina. Opgeven of reviewers opmerkingen moeten opgeven wanneer ze ervoor kiezen om een
gebruikersrecht in te trekken (een controle-item naar de status Ingetrokken verplaatsen). Opgeven of controle-items die worden ingetrokken in een controle, worden bewaard bij een
afwijzing van de wijzigingsaanvraag die automatisch wordt gegenereerd ten gevolge van de intrekkingen. Aangepaste weergavetabbladen maken voor gebruikerscontroles.
BELANGRIJK: Alle configuraties zijn van toepassing op controledefinities die worden gemaakt nadat de configuraties zijn opgeslagen. Daarom wilt u misschien controleopties configureren voordat u controledefinities maakt en controles uitvoert.
Controles
53
U kunt aanpassen welke controle-elementen verschijnen en hoe ze worden weergegeven in een controle. U kunt de optienamen voor de status van de controle-items wijzigen. Reviewers kiezen deze tijdens het uitvoeren van een controle. De standaardnamen voor de status zijn 'Geen', 'Behouden', 'Intrekken', 'Behouden - goedkeuren' en 'Intrekken - goedkeuren'. Verder kunt u opgeven hoeveel rijen met controle-items op een pagina verschijnen, een aangepaste statusnaam maken, opgeven of Novell Compliance Certification Manager een wijzigingsverzoek genereert wanneer een controle-item naar de aangepaste status wordt verplaatst en of het intrekken van een controle-item ongedaan wordt gemaakt als de resulterende wijzigingsverzoeken (bijvoorbeeld het verwijderen van ingetrokken rechten van Piet de Vries) worden afgewezen. Opties voor controlestatus aanpassen: 1 Klik op Config op het tabblad Controles. Standaard verschijnt het tabblad Status. 2 Klik op Bewerken. Het scherm Controleconfiguratie bewerken verschijnt. 3 Configureer de volgende instellingen: Status van controle — hier kunt u aangepaste namen of aliassen invoeren voor alle
standaard statusnamen. Misschien wilt u bijvoorbeeld 'Behouden' wijzigen in 'Dit recht behouden' of 'Intrekken' in 'Dit recht verwijderen'. Om te voorkomen dat reviewers in de war raken, kunt u aangepaste namen gebruiken die synoniem zijn met of lijken op de bijbehorende standaardnamen of duidelijk het doel ervan omschrijven. Aangepaste controlestatus — hier kunt u een optionele statusnaam voor een controle-item
maken die reviewers kunnen toepassen op een controle-item. Misschien wilt u een statusnaam definiëren die aangeeft dat een controle-item wordt bestudeerd, niet is ingetrokken of wordt behouden, maar dat de status afhangt van de uiteindelijke beslissing. U kunt ook opgeven dat een aangepaste naam eigenlijk overeenkomt met de status Intrekken door de optie Hiermee wordt een wijzigingsverzoek gegenereerd te selecteren. Als u deze optie selecteert, wordt de methode waarmee wijzigingsaanvragen worden gegenereerd voor ingetrokken controle-items, bepaald door de instelling Wijzigingsverzoek genereren in de controledefinitie. Controle-opties — u kunt opgeven hoeveel rijen met controle-items (5 tot 1000) worden
weergegeven op een overzichtspagina voor een controle; de standaardstatus die wordt weergegeven voor controle-items (als een aangepaste naam is opgegeven voor uw standaardselectie, verschijnt de werkelijke aangepaste naam in de controle); of reviewers opmerkingen moeten opgeven wanneer ze controle-items intrekken; of intrekacties voor controle-items worden geannuleerd als de automatisch gegeneerde wijzigingsaanvragen worden afgewezen (het item keert terug naar de standaardstatus); of reviewers vervaldatums voor behouden rechten kunnen instellen; en of niet-beheerders (reviewers en monitoren) het veld Van kunnen bewerken in e-mailmeldingen die worden gegenereerd op basis van een controle. Zie Sectie 3.2, "Controledefinities maken," op pagina 38 voor informatie over het configureren van automatische wijzigingsaanvragen voor ingetrokken controle-items. 4 Click OK to save your changes.
54
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3.4.1 Opties voor controlestatus aanpassen
novdocx (nl) 21 April 2009
3.4.2 Aangepaste weergaven maken voor gebruikerscontroles U kunt aangepaste weergaven maken waarin u de controle-items indeelt op een manier die voldoet aan uw specifieke eisen voor gebruikerscontroles. Nadat u de aangepaste weergaven hebt gemaakt, zijn deze beschikbaar voor selectie in een definitie voor gebruikerscontroles. Alle volgende controles die worden uitgevoerd op basis van de controledefinitie met de geselecteerde aangepaste weergaven, zullen deze weergaven omvatten. Zie Sectie 3.2.6, "Weergaveopties opgeven voor een gebruikerscontrole," op pagina 47 voor meer informatie. Aangepaste weergaven maken: 1 Klik op Config op het tabblad Controles. 2 Klik op het tabblad Weergaven weergeven. 3 Klik op Controleweergave maken. Het venster Weergave controledisplay verschijnt. 4 Configureer de volgende instellingen: Naam — typ de naam voor de aangepaste weergave. Beschrijving — (optioneel) voer een beschrijving in. Locatie — selecteer de locatie waar u wilt dat het tabblad voor de aangepaste weergave
verschijnt: Overzichtsvenster — selecteer deze optie als u een aangepaste weergave wilt toevoegen aan het overzichtsvenster voor de controle. Het venster geeft een overzicht van de gegevens van de controle-items. Standaard zijn er zeven tabbladen in het overzichtsvenster waarin controleitems op type worden gegroepeerd. Dit zijn: Op gebruiker, Op toepassing, Op algemene rol, Op groep, Alle rechten, Op reviewer en Op certifier (alleen als er een certifier is opgegeven in de controledefinitie). Detailvenster — geeft aangepaste weergave-informatie over controle-items weer in een detailweergave van een gebruikerscontrole-item onder het door u opgegeven overzichtstabblad. 5 Klik op Volgende om verder te gaan. Het venster Inhoud verschijnt. 6 Selecteer de tabelkolommen die u wilt weergeven in de aangepaste weergave. U kunt de volgorde aanpassen met slepen en neerzetten. 7 Klik op Volgende. 8 Selecteer de kolomfilters. 9 Klik op Voltooien. De door u gemaakt overzichts- en detailweergaven verschijnen als opties in het venster Weergaveopties in de wizard Controledefinitie maken.
3.4.3 Een aangepaste weergave wijzigen of verwijderen U kunt alle instellingen voor aangepaste weergaven wijzigen en aangepaste weergaven verwijderen. De wijzigingen worden weerspiegeld in alle huidige en later gemaakte gebruikerscontroledefinities. Een aangepaste weergave wijzigen of verwijderen: 1 Klik op Config op het tabblad Controles.
Controles
55
Er verschijnt een lijst met aangepaste weergaven. 3 Klik op de naam van de aangepaste weergave die u wilt wijzigen. 4 Klik op Bewerken om wijzigingen aan te brengen of klik op Verwijderen om de aangepaste weergave te verwijderen. Zie Sectie 3.4.2, "Aangepaste weergaven maken voor gebruikerscontroles," op pagina 55 voor informatie over instellingen voor aangepaste weergaven.
3.5 Controles uitvoeren OPMERKING: U moet beheerder zijn om een controle uit te voeren. Wanneer u een controle uitvoert op basis van een controledefinitie, genereert Novell Compliance Certification Manager een controleresultaat dat is gebaseerd op de specificaties in de controledefinitie. Er worden twee versies van de controleresultaten gegenereerd wanneer u een controle uitvoert: Er wordt een controleresultaat gekopieerd naar het tabblad Resultaten voor de controledefinitie
en naar de optie Resultaten in het menu Controles waar controle-eigenaars, beheerders en monitoren het resultaat kunnen openen en beheren. Zie Sectie 3.6, "Werken met controleresultaten," op pagina 57 voor meer informatie over de taken die eigenaars van controledefinities en monitoren kunnen uitvoeren met controleresultaten. BELANGRIJK: Als er geen controleresultaten verschijnen nadat u een controle hebt uitgevoerd, bevat de controledefinitie waarschijnlijk geen geldige selectiespecificaties voor controle-items en kunne er geen resultaten worden gemaakt. Controleer de specificaties om eventuele configuratiefouten te herstellen, met name fouten die samenhangen met de itemselectie met behulp van meerdere kenmerkfilters. De controle wordt gekopieerd naar het menu Mijn controle onder het tabblad Mijn taken voor
elke gebruiker die in de controledefinitie is aangesteld als reviewer. Reviewers kunnen pas beginnen met hun controle nadat de controle is geactiveerd door de eigenaar van de controledefinitie (vanuit de status In de wachtstand), maar ze kunnen wel de controle-items weergeven voordat de controle wordt geactiveerd. Een controle uitvoeren: 1 Klik op het tabblad Controles. De lijst met controledefinities verschijnt. 2 Klik op de naam van de controledefinitie op basis waarvan u een controle wilt uitvoeren. Er verschijnt een detailweergave met de controledefinitie. 3 Klik op Controle uitvoeren onder het tabblad Algemeen. Er wordt een bevestigingsvenster Controle uitvoeren weergegeven. 4 Klik op OK in het bevestigingsvak om de controle uit te voeren. De controle wordt uitgevoerd als een achtergrondproces. De totale uitvoeringstijd hangt af van het volume van de verwerkte gegevens. Als de controle eenmaal is verwerkt, kunt u de resultaten controleren via het tabblad Resultaten. Zie "Toegang krijgen tot controleresultaten voor een bepaalde controledefinitie" op pagina 59 voor meer informatie. Novell Compliance
56
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
2 Klik op het tabblad Weergaven weergeven.
novdocx (nl) 21 April 2009
Certification Manager voegt een verhoogd getal toe voor elke versie van de controle die wordt uitgevoerd op basis van de controledefinitie. Voordat reviewers een controle kunnen uitvoeren, moeten de controleresultaten worden geactiveerd. OPMERKING: U kunt de voortgang van het controleproces bekijken in het venster Monitoren onder het tabblad Beheerder. Zie "Viewing Currently Running Processes Information" (Informatie weergeven over momenteel uitgevoerde processen) in de Novell Compliance Certification Manager 3.6.2 Administrators Guide voor meer informatie.
3.6 Werken met controleresultaten OPMERKING: U moet beheerder zijn om te kunnen werken met controleresultaten. Wanneer u een controle uitvoert, genereert Novell Compliance Certification Manager een controleresultaat dat u kunt openen om de voortgang van een controle gedurende de levensduur bij te houden en deze bij te werken als de rechten in de controle en het controlebereik (wie controleert wat) veranderen. U kunt het controleresultaat beschouwen als de hoofdversie van de controles die reviewers ontvangen onder hun tabblad Mijn taken. Een controleresultaat bevat echter resources waar reviewers geen toegang toe hebben. Hierdoor kunnen controle-eigenaars, en in sommige gevallen monitoren, de controle bijwerken en de status van de controle-items wijzigen (met andere woorden de items controleren en actie ondernemen). Wanneer een controleresultaat wordt gewijzigd, worden de samenhangende controles dienovereenkomstig gewijzigd. Een controle-eigenaar en ook de monitoren van een controle (indien opgegeven en voorzover hun rechten dat toestaan) kunnen de volgende taken uitvoeren voor controleresultaten: De controlestatus wijzigen — wanneer een controle wordt uitgevoerd, wordt een
controleresultaat gegenereerd met als eerste status In de wachtstand, wat betekent dat de controle nog niet kan worden gecontroleerd door de reviewers aan wie de controle is toegewezen. U moet de controle naar de status Actief verplaatsen voordat reviewers hun controles kunnen bijwerken. Wanneer alle items in een controle zijn afgemeld door reviewers of gecertificeerd door certifiers, moet de controle-eigenaar de controlestatus in Voltooid wijzigen om alle verdere actie voor de controle te beëindigen. Zie Sectie 3.6.6, "De status van een controle wijzigen," op pagina 65 voor meer informatie. Informatie weergeven over activiteiten voor wijzigingsaanvragen — als een definitie voor een
gebruikerscontrole aangeeft dat Novell Compliance Certification Manager wijzigingsaanvragen genereert na het afmelden van ingetrokken controle-items, wordt elke wijzigingsaanvraag vermeld die is gegenereerd. Als de definitie aangeeft dat de eigenaar expliciet wijzigingsaanvragen moet genereren voor ingetrokken items, wordt elke wachtende wijzigingsaanvraag vermeld. Zie "Toegang krijgen tot details van controleresultaten" op pagina 60 voor meer informatie. OPMERKING: Monitoren met ten minste leesrechten kunnen activiteiten voor wijzigingsaanvragen weergeven. Opties voor controledekking en weergave bijwerken — u kunt de opties voor dekking (wie
controleert wat) en weergave (welke tabbladen verschijnen in een controle) wijzigen voor het resultaat van een gebruikerscontrole. Deze wijzigingen overschrijven de opties die zijn opgegeven in een controledefinitie. Een controleresultaat moet worden vernieuwd voordat de
Controles
57
Als een wijziging in de bereikgegevens inhoudt dat de rechten van een monitor voor een controleresultaat van Lezen-schrijven veranderen in Beheerder, wordt het nieuwe rechtenniveau van de monitor van kracht nadat het controleresultaat is vernieuwd. Die monitor heeft dan beheerdersrechten voor dat controleresultaat. Voor alle volgende controles die worden uitgevoerd op basis van de controledefinitie, blijven de oorspronkelijke monitorrechten van kracht. Zie Sectie 3.6.2, "Controleresultaat wijzigen," op pagina 62 voor meer informatie. OPMERKING: Monitoren met ten minste de rechten Lezen/schrijven kunnen het revieweren monitorbereik wijzigen en weergaveopties controleren. Niet-gecontroleerde controle-items bijwerken — u kunt de status bijwerken (naar Behouden of
Intrekken of naar een eventuele aangepaste status) voor alle niet-gecontroleerde items. Nietgecontroleerde items zijn items met de status Geen. Gewoonlijk doet u dit als u een controle op een bepaalde datum moet voltooien en reviewers om welke reden dan ook de controle van hun controle-items niet op die datum kunnen voltooien. Zie Sectie 3.6.7, "Niet-gecontroleerde controle-items bijwerken," op pagina 66 voor meer informatie. OPMERKING: Monitoren met ten minste rechten voor Lezen/schrijven kunnen nietgecontroleerde items bijwerken. De voortgang van een controle volgen — u kunt weergeven welk percentage van de controle-
items is gecontroleerd en afgemeld. Op die manier kunt u vaststellen of een controle volgens planning verloopt. Wanneer controle-items voor een controle 100% bereiken, kunt u de status van de controle veranderen in de status Voltooid. Zie Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59 voor meer informatie. OPMERKING: Monitoren met ten minste leesrechten kunnen de voortgang van een controle volgen. Controledetails openen — u kunt alle te controleren items openen en alle acties uitvoeren die
reviewers ter beschikking staan, zoals het bijwerken van de status van de controle-items en het delegeren van controle-items. U kunt ook niet-toegewezen items toewijzen aan reviewers of zelf actie ondernemen en u kunt afgemelde controle-items indien nodig ontgrendelen om ze terug te zetten naar de status 'opgeslagen' (te wijzigen). Met deze functies hebt u het controleproces volledig in de hand als dat niet volgens planning verloopt. Zie Sectie 3.6.4, "Toegewezen en niet-toegewezen controle-items beheren," op pagina 64 voor meer informatie. OPMERKING: Monitoren met ten minste rechten voor Lezen/schrijven kunnen controledetails openen. Controle-items en dekking vernieuwen — u kunt wijzigingen in de ingestelde dekking en in de
gegevensbron voor controle-items bevestigen door de controleresultaten te vernieuwen. Als u bijvoorbeeld monitoren toevoegt aan of verwijdert uit een controle of hun rechten wijzigt en u deze wijzigingen wilt bevestigen in het controleresultaat, moet u het controleresultaat vernieuwen. Nadat het controleresultaat is vernieuwd (en naar de status Actief is verplaatst), worden de wijzigingen van kracht: monitoren die uit de controle zijn verwijderd, hebben niet langer toegang tot de controle, monitoren die aan de controle zijn toegevoegd, kunnen de
58
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
wijzigingen van kracht worden. De wijzigingen hebben alleen betrekking op de controles die samenhangen met het resultaat. Controles die vervolgens worden uitgevoerd, worden gebaseerd op de specificaties van de controledefinitie.
novdocx (nl) 21 April 2009
controle openen en de gewijzigde monitorrechten bepalen wat monitoren al dan niet kunnen doen. Als de verzamelde gegevens wijzigingen laten zien in de gegevensbronnen van de organisatie, wilt u deze wijzigingen ook in de controle bevestigen. OPMERKING: Monitoren met ten minste de rechten Lezen/schrijven kunnen de gegevens vernieuwen, maar ze kunnen niet de status van de controle wijzigen van In de wachtstand in Actief. Die bewerking kan alleen worden uitgevoerd door de controle-eigenaar of een gebruiker met beheerdersrechten.
3.6.1 Toegang krijgen tot controleresultaten U krijgt gewoonlijk onmiddellijk na het uitvoeren van een controle toegang tot een controleresultaat zodat u het resultaat kunt controleren en vervolgens de controle kunt activeren of op elk gewenst ander moment dat u met het controleresultaat wilt werken. Toegang krijgen tot controleresultaten voor een bepaalde controledefinitie U kunt de resultaten weergeven voor controles die zijn uitgevoerd op basis van een bepaalde controledefinitie. Monitoren met rechten voor een bepaalde controle, hebben alleen toegang tot het controleresultaat waarvoor monitorrechten aan hen zijn verleend. Toegang krijgen tot controleresultaten voor een bepaalde controledefinitie: 1 Klik op Definities op het tabblad Controles. Er verschijnt een lijst met controledefinities. 2 Klik op de controledefinitie waarvan u de controleresultaten wilt openen. 3 Klik op het tabblad Resultaten. Er verschijnt een overzicht van de controleresultaten voor de controledefinitie. In de volgende tabel worden de eigenschappen van de controleresultaten vermeld en beschreven: Eigenschap
Beschrijving
Naam van controleresultaat
Naam van het controleresultaat. Deze bestaat uit de naam van de controledefinitie plus een numerieke suffix die de versie aangeeft. 'Gebruikerscontrole-1' geeft bijvoorbeeld het eerste gegenereerde controleresultaat aan voor de controledefinitie 'Gebruikerscontrole', 'Gebruikerscontrole-2' geeft de volgende versie aan, enzovoort.
Eigenaar
Naam van de persoon die verantwoordelijk is voor het beheren van de controle tot de voltooiing.
Controlestatus
Huidige status van de controle:
Actief — de controle kan nu worden gecontroleerd. In de wachtstand — de controle wacht op activering. Standaard heeft een controle de status In de wachtstand nadat deze is gegenereerd totdat de controle-eigenaar de status wijzigt in Actief. Alleen wanneer de controle actief is, kan een reviewer controle-items bijwerken.
Voltooid — de eigenaar heeft de controle als voltooid aangeduid en er kunnen geen verdere acties worden ondernomen voor de controle.
Controles
59
Beschrijving
Gemaakt op
Datum en tijd waarop het controleresultaat is gegenereerd.
Toegang krijgen tot controleresultaten voor alle controledefinities U kunt een lijst weergeven met controleresultaten voor alle controledefinities die in het systeem bestaan. Toegang krijgen tot alle controledefinities: Klik op Resultaten op het tabblad Controles. Er verschijnt een overzicht van de controleresultaten voor alle controledefinities. In de volgende tabel worden de eigenschappen uit het overzicht vermeld en beschreven: Eigenschap
Beschrijving
Naam van controleresultaat
Naam van het controleresultaat, dat bestaat uit de naam van de controledefinitie en het aantal keren dat de controledefinitie is uitgevoerd en resultaat heeft opgeleverd. Als u de details van de controleresultaten wilt weergeven met een lijst van de werkelijk gegeneerde controles, klikt u op de hypertextkoppeling van de naam.
Controletype
Type controle:
Gebruiker — een controle van gebruikersrechten Algemene rol — een controle van algemene rollen Groep — een controle van groepen Controledefinitie
Naam van de controledefinitie die wordt gebruikt voor het genereren van de controle
Eigenaar
Naam van de persoon die verantwoordelijk is voor het beheren van de controle tot de voltooiing
Controlestatus
Huidige status van de controle:
Actief — de controle kan nu worden gecontroleerd. In de wachtstand — de controle wacht op activering. Standaard heeft een controle de status In de wachtstand nadat deze is gegenereerd totdat de controle-eigenaar de status wijzigt in Actief. Alleen wanneer de controle actief is, kan een reviewer de controle uitvoeren.
Voltooid — de eigenaar heeft de controle als voltooid aangeduid en er kunnen geen verdere acties worden ondernomen voor de controle. Vervaldatum
Datum waarop de controle als voltooid moet zijn aangeduid door de controle-eigenaar.
Toegang krijgen tot details van controleresultaten Details van controleresultaten bevatten uitgebreide informatie over de controle en stellen u in staat de controle te beheren.
60
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Eigenschap
novdocx (nl) 21 April 2009
Toegang krijgen tot details van controleresultaten: 1 Open het overzicht met controleresultaten met een van de methoden die worden beschreven in "Toegang krijgen tot controleresultaten voor een bepaalde controledefinitie" op pagina 59 of "Toegang krijgen tot controleresultaten voor alle controledefinities" op pagina 60. 2 Klik op de naam van het controleresultaat waarvan u details wilt weergeven. Standaard verschijnen details over het controleresultaat onder het tabblad Algemeen. Algemene informatie uit het overzicht met het controleresultaat wordt gekopieerd naar dit overzicht samen met andere instellingen voor de controledefinitie: Wijzigingsaanvraag genereren — geeft aan of wijzigingsaanvragen automatisch worden
gegenereerd door Novell Compliance Certification Manager of dat ze expliciet moeten worden gegenereerd door de controle-eigenaar. Live overzicht weergeven — geeft aan of live overzichtsgegevens van het controle-item
beschikbaar zijn in controles. De rest van de detailweergave onder het tabblad Algemeen bestaat uit in twee gedeelten: Controledetails — voor resultaten van gebruikerscontroles bestaan de details uit: Tabblad Toegewezen items — biedt toegang tot items in de controle die zijn
toegewezen aan reviewers. Zie Sectie 3.6.4, "Toegewezen en niet-toegewezen controle-items beheren," op pagina 64 voor informatie over het werken met toegewezen items. Tabblad Bereik van toepassing — biedt toegang tot een lijst met toepassingen die al
dan niet zijn opgenomen in de controle. Als gebruikers die in de controle zijn opgenomen, geen rechten hebben voor alle toepassingen, worden deze toepassingen vermeld als niet-gedekt. Alleen toepassingen waarvoor gebruikers rechten hebben, worden vermeld als gedekt. Niet-toegewezen items (hyperlink met numerieke waarde) — biedt toegang tot niet-
toegewezen controle-items. Zie Sectie 3.6.4, "Toegewezen en niet-toegewezen controle-items beheren," op pagina 64 voor informatie over het werken met niettoegewezen items. Gecontroleerde items — geeft het percentage aan van de controle-items waarvoor
wijzigingen zijn voltooid of afgemeld, als afmelden is ingeschakeld voor de controle. Voor controles van groepen en algemene rollen geeft deze optie toegang tot controleitems. Gecontroleerde items — geeft het percentage aan van gebruikers waarvoor
wijzigingen zijn voltooid of afgemeld, als afmelden is ingeschakeld voor de controle. Controlehistorie — geeft een overzicht van alle acties die door de controle-eigenaar zijn
ondernomen voor het controleresultaat. Deze acties omvatten bewerkingen van de controleresultaten en vernieuwde controles. Het tabblad Activiteit wijzigen vermeldt wijzigingen die Novell Compliance Certification Manager heeft gegenereerd voor afgemelde ingetrokken items in een controle. U kunt wachtende, voltooide, geannuleerde en geweigerde wijzigingsaanvragen weergeven. Het tabblad Voorbeeldweergave wijzigen (alleen voor gebruikerscontroles) vermeldt ingetrokken gebruikersrechten waarvoor de controle-eigenaar wijzigingsaanvragen kan maken. Het tabblad vermeldt alleen ingetrokken rechten als de controledefinitie aangeeft dat de controle-eigenaar verantwoordelijk is voor het expliciet maken van wijzigingsaanvragen. Zie Sectie 3.6.8, "Wijzigingsaanvragen maken voor ingetrokken gebruikersrechten," op pagina 66 voor meer informatie.
Controles
61
OPMERKING: Dit gedeelte is alleen van toepassing op resultaten van gebruikerscontroles. U kunt geen resultaten wijzigen voor groepen en algemene rollen. Als controle-eigenaar of monitor met de juiste rechten kunt u een controleresultaat op de volgende manieren wijzigen: Dekkinggegevens wijzigen voor reviewers, monitoren of certifiers (wie is reviewer/monitor/
certifier voor wat) Weergaveopties wijzigen De delegatierechten voor reviewers, monitoren en certifiers wijzigen
Alle wijzigingen in een controleresultaat worden toegepast op de controles die aan de reviewers zijn toegewezen nadat u het controleresultaat hebt vernieuwd. Zie Sectie 3.6.3, "Controle-items vernieuwen," op pagina 62 voor meer informatie. BELANGRIJK: Er is een belangrijk verschil tussen het bewerken van de controleresultaten en de controledefinities. Wanneer u de controleresultaten bewerkt, zijn de wijzigingen alleen van toepassing op de controles die samenhangen met de resultaten. Wanneer u controledefinities bewerkt, zijn de wijzigingen van toepassing op alle controles die vervolgens worden uitgevoerd op basis van de gewijzigde definities. Controleresultaat wijzigen: 1 Open het controleresultaat dat u wilt wijzigen, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 Klik op Bewerken. De beschrijving van de controle verschijnt. Houd er rekening mee dat u niet de naam, de beschrijving en het type van de controle kunt wijzigen. 3 Voer de wizard uit en wijzig desgewenst de controle-instellingen waartoe u toegang hebt. OPMERKING: Meer informatie over de instellingen voor controledefinities vindt u in Sectie 3.2, "Controledefinities maken," op pagina 38. 4 Klik op Voltooien. De wijzigingen worden van kracht wanneer u het controleresultaat vernieuwt.
3.6.3 Controle-items vernieuwen Wanneer u of een monitor met de juiste rechten controle-items vernieuwt voor een controleresultaat, werkt u de controles bij met de nieuwe verzamelde gegevens (wat wordt gecontroleerd) en eventuele nieuwe bereikspecificaties (wie controleert wat) en andere wijzigingen die u in de controleresultaten hebt aangebracht. Zie Sectie 3.3.2, "Controledefinitie wijzigen," op pagina 51 voor meer informatie over het wijzigingen van de bereikgegevens en andere items van controleresultaten.
62
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3.6.2 Controleresultaat wijzigen
novdocx (nl) 21 April 2009
U kunt een controle op elk gewenst moment gedurende de levensduur vernieuwen totdat u als controle-eigenaar aangeeft dat de controle is voltooid. De frequentie waarmee u de controle-items moet vernieuwen, hangt af van het feit hoe vaak gecontroleerde gegevens in uw organisatie veranderen en van de duur van het controleproces. Novell raadt aan om controle-items vaak te vernieuwen om de controle up-to-date te houden. Het vernieuwen van een controle met bijgewerkte verzamelde gegevens voegt nieuwe items aan de controle toe en verwijdert de items die niet meer hoeven te worden gecontroleerd. Als een controledefinitie bijvoorbeeld aangeeft dat gebruikers worden gecontroleerd die vallen onder 'afdeling=Engineering' , worden bij het vernieuwen van de controle nieuwe gebruikers in de afdeling Engineering aan de controle toegevoegd en worden gebruikers die de afdeling hebben verlaten, verwijderd. OPMERKING: Als wijzigingsaanvragen zijn gegenereerd voor items die uit een controle zijn verwijderd, worden de wijzigingsaanvragen behouden. U kunt ook het controleresultaat vernieuwen met bijgewerkte bereikgegevens. Dit omvat de reviewer- en monitorspecificaties, alternatieve reviewers, certifierspecificatie, alternatieve certifiers en de alternatieve monitor. Controle-items vernieuwen: 1 Open het controleresultaat dat u wilt vernieuwen, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 Klik op Controle-items vernieuwen. 3 Selecteer een of meer van de volgende opties: Dekkinggegevens van controle vernieuwen en opgeven of eerdere nieuwe toewijzingen
moeten worden gewist Gebruikersgegevens vernieuwen Groepsgegevens vernieuwen Algemene rolgegevens vernieuwen Rechtengegevens vernieuwen — selecteer een optie: Alle toepassingen om
rechtengegevens voor alle toepassingen in het systeem te vernieuwen. Alleen deze vernieuwen om de rechtengegevens te vernieuwen voor geselecteerde toepassingen. Gebruik de toepassingshyperlink om toepassingen te selecteren. Bedrijfsbeschrijvingen vernieuwen
4 Klik op OK. Het controleresultaat geeft aan dat de vernieuwingsmodus actief is. Wanneer het vernieuwen is voltooid, krijgt het controleresultaat de status In de wachtstand. U moet het controleresultaat verplaatsen naar de status Actief om reviewers in staat te stellen hun controle-items te controleren.
Controles
63
U kunt controle-items in een controleresultaat openen en alle controle-acties uitvoeren die voor een reviewer beschikbaar zijn. Zo kunt u indien nodig het controleproces versnellen door controle-items bij te werken en controle-items te delegeren naar andere reviewers. U kunt ook afgemelde controleitems terugzetten naar een opgeslagen status zodat ze kunnen worden bijgewerkt, en opnieuw toegewezen en niet-toegewezen controle-items bijwerken of opnieuw toewijzen. Toegewezen items bijwerken In sommige gevallen moet of wilt u de status van een of meer controle-items wijzigen. Deze mogelijkheid stelt u en monitoren met de juiste rechten in staat om het controleproces naar een volgende status te verplaatsen als de controle niet volgens planning verloopt. Toegewezen items bijwerken: 1 Open het controleresultaat waarvoor u toegewezen items wilt wijzigen, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 De toegewezen items openen: Voor gebruikerscontroles klikt u op Toegewezen items en opent u de weergave met de
items die u wilt bijwerken. Voor controles van groepen en algemene rollen klikt u op Controledetails en opent u de
weergave met de items die u wilt bijwerken. 3 Wijzig de items zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67. Niet-toegewezen items beheren U of een monitor met de juiste rechten kunt items uit gebruikerscontroles die niet zijn toegewezen, toewijzen aan reviewers of deze zelf bijwerken. Controle-items krijgen gewoonlijk de status niettoegewezen, als reviewers de items niet kunnen controleren, om diverse redenen niet in staat zijn om de items opnieuw toe te wijzen aan een andere gebruiker en daarom besluiten om de items als niettoegewezen in te stellen voor hun controle. In sommige gevallen besluit een reviewer aan wie items zijn toegewezen door een gebruiker die ervoor kiest om ze niet te delen, om de items niet toe te wijzen. Wat het geval ook is, u kunt en moet niet-toegewezen items verwerken om het controleproces te voltooien. Niet-toegewezen items beheren: 1 Open het controleresultaat waarvoor u de status wilt wijzigen, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 Klik op de koppeling (dit is een getal dat het aantal niet-toegewezen items aangeeft) voor het veld Niet-toegewezen items. Er verschijnt een lijst met niet-toegewezen items. 3 Voer de actie uit die u gewenst acht: Wijzig de items zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op
pagina 67. Wijs de items opnieuw toe aan een reviewer zoals wordt beschreven in Sectie 3.7.4,
"Controle-items opnieuw toewijzen of de toewijzing opheffen," op pagina 71.
64
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3.6.4 Toegewezen en niet-toegewezen controle-items beheren
novdocx (nl) 21 April 2009
3.6.5 Afmelden van controle-items ongedaan maken OPMERKING: Deze functie is alleen beschikbaar als Afmelden is geconfigureerd voor de controle. Als controle-eigenaar of monitor met de juiste rechten kunt u ervoor kiezen om alle afmeldingen te annuleren voor gewijzigde controle-items in een controle. Dit betekent dat de items worden teruggezet op een bewerkbare status en kunnen worden bijgewerkt door reviewers. Met deze voorziening kunt u definitieve wijzigingen in een controle opschorten, als er bijvoorbeeld plotseling sprake is van nieuwe informatie over wie in uw organisatie rechten moet hebben voor bepaalde resources en de ingediende wijzigingen van reviewers hierdoor in feite ongeldig worden nadat zij hun controle-items hebben afgemeld. Afmeldingen van controles ongedaan maken: 1 Open het controleresultaat waarvoor u de afmelding ongedaan wilt maken, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 De toegewezen items openen: Voor gebruikerscontroles klikt u op Toegewezen items en opent u de weergave met de
items die u wilt bijwerken. Voor controles van groepen en algemene rollen klikt u op Controledetails en opent u de
weergave met de items die u wilt bijwerken. 3 Klik op het pictogram Controle van items ongedaan maken om alle afmeldingen voor controleitems ongedaan te maken of selecteer eerst de gewenste items en klik dan op het pictogram. Het venster Controle van items ongedaan maken verschijnt. 4 Accepteer de selectie bij Toepassen op voor vooraf geselecteerde items of selecteer in plaats daarvan Alle items kunnen worden ontgrendeld als u van gedachten verandert en de afmeldingen voor alle controle-items ongedaan wilt maken. Als u niet vooraf items hebt geselecteerd, is de laatste optie standaard ingeschakeld. 5 Typ opmerkingen in het vak Opmerkingen waarmee u bijvoorbeeld andere deelnemers aan de controle informeert over de reden waarom u afmeldingen ongedaan maakt en andere nuttige informatie geeft. 6 Klik op OK. Het afmelden wordt ongedaan gemaakt en alle eerder afgemelde items kunnen worden bijgewerkt.
3.6.6 De status van een controle wijzigen U kunt bepalen of een controle is onderbroken, of acties kunnen worden uitgevoerd voor een controle en of deze is voltooid. Een controleresultaat kan een van de volgende statussen hebben: In de wachtstand — de standaardstatus voor een controle nadat deze is uitgevoerd of
vernieuwd. Er kan geen actie worden opgenomen als een controle deze status heeft. Een controle moet worden verplaatst naar de status Actief vanuit de status In de wachtstand, voordat reviewers ermee kunnen werken.
Controles
65
een controle naar de status Actief wordt verplaatst nadat deze voor het eerst is uitgevoerd, genereert Novell Compliance Certification Manager e-mails met controlemeldingen voor de deelnemers aan de controle. Voltooid — de onomkeerbare status waarin geen verdere acties van welk type dan ook kunnen
worden uitgevoerd op de controle. De status van een controle wijzigen: 1 Open het controleresultaat waarvoor u de status wilt wijzigen, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 Klik op de knop Wijzigen voor het veld Controlestatus. Het venster Controlestatus wijzigen verschijnt. 3 Selecteer een statusoptie en klik op OK.
3.6.7 Niet-gecontroleerde controle-items bijwerken Onder bepaalde omstandigheden moet u de status van alle niet-gecontroleerde items in een controle bijwerken. Er kan bijvoorbeeld een set items zijn die niet is gecontroleerd en ook niet is toegewezen aan een reviewer. In dit scenario wilt u als controle-eigenaar of monitor met de juiste rechten mogelijk de voltooiing van de controle versnellen. OPMERKING: Wanneer u een update uitvoert en afmelden voor de controle is ingeschakeld, worden de updates automatisch afgemeld. Dit betekent dat u de items na de update moet 'ontgrendelen' (zoals wordt beschreven in Sectie 3.6.5, "Afmelden van controle-items ongedaan maken," op pagina 65), als u later besluit dat u de items opnieuw wilt toewijzen aan reviewers en hen wijzigingen wilt laten aanbrengen in de controle-items die aan hen zijn toegewezen. Niet-gecontroleerde controle-items bijwerken 1 Open het controleresultaat waarvoor u de status wilt wijzigen, zoals wordt beschreven in Sectie 3.6.1, "Toegang krijgen tot controleresultaten," op pagina 59. 2 Klik op Niet-gecontroleerde items bijwerken. Het venster Niet-gecontroleerde items bijwerken verschijnt. 3 Selecteer een status, Behouden of Intrekken, geef opmerkingen op en klik op OK. Alle niet-gecontroleerde items, toegewezen en niet-toegewezen, worden bijgewerkt. De weergave Controledetails geeft aan dat alle items zijn gecontroleerd (100%).
3.6.8 Wijzigingsaanvragen maken voor ingetrokken gebruikersrechten U kunt afgemelde en ingetrokken gebruikersrechten voor een gebruikerscontrole evalueren en bepalen hoe u wijzigingsaanvragen voor de intrekkingen wilt maken. U kunt kiezen of u wijzigingsaanvragen wilt maken voor elke gebruiker of elk activum (toepassing, algemene rol, groep) of één wijzigingsaanvraag voor alle ingetrokken items. Deze optie is alleen beschikbaar als het genereren van automatische wijzigingsaanvragen niet is ingesteld in de controledefinitie.
66
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Actief — de status waarin alle acties voor een controle kunnen worden uitgevoerd. Wanneer
novdocx (nl) 21 April 2009
Wijzigingsaanvragen maken voor ingetrokken gebruikersrechten: 1 Open de detailweergave van de controleresultaten zoals wordt beschreven in "Toegang krijgen tot details van controleresultaten" op pagina 60. 2 Klik op het tabblad Voorbeeldweergave wijzigen. Er verschijnt een lijst met ingetrokken gebruikersrechten. 3 Klik op Wijzigingsaanvragen maken. Het venster Wijzigingsaanvragen maken verschijnt. 4 Kies een optie voor het groeperen van wijzigingsaanvragen en klik op OK. De wijzigingsaanvragen verschijnen nu onder het tabblad Activiteit wijzigen.
3.7 Werken met controles en certificeringen In dit gedeelte wordt beschreven hoe u de controles en certificeringen uitvoert die aan u zijn toegewezen en hoe u, als u beschikt over de juiste rechten, items delegeert aan andere reviewers. OPMERKING: Raadpleeg de controle-eigenaar of de monitor als u vragen hebt over het uitvoeren van de controle of de certificeringen en over het delegeren van controle-items aan andere reviewers of certifiers.
3.7.1 Een controle uitvoeren Wanneer u een controle uitvoert, bent u verantwoordelijk voor het bestuderen van de controle-items die aan u zijn toegewezen en voor het expliciet kiezen of de items (gebruikersrechten, gebruikerslidmaatschap van algemene rollen, enzovoort) moeten worden behouden of ingetrokken. U kunt ook de aan u verleende delegeerrechten voor controle-items toepassen (bijvoorbeeld opnieuw toewijzen). Een controle uitvoeren: 1 Klik op Mijn controles op het tabblad Mijn taken. U ziet de controles die aan u zijn toegewezen. 2 Klik op de naam van de controle die u wilt bekijken. De controle verschijnt. U ziet het percentage controle-items (voltooiingsstatus) dat is bijgewerkt (alleen voor gebruikercontroles), en een historie van de statuswijzigingen voor de controle. Het veld Controlestatus moet Actief aangeven om de controle te kunnen uitvoeren. 3 Klik op Controle uitvoeren. De controle verschijnt. In het volgende gedeelte vindt u meer details over het type controle. Gebruikerscontrole Het overzicht voor een gebruikerscontrole bevat een of meer weergaveopties voor controleitems zoals is opgegeven in de controledefinitie. Klik op de knop Weergeven van een weergave-optie om een gedetailleerde weergave te openen van de controle-items die aan u zijn toegewezen. Uw controle kan enkele of alle van de volgende weergaveopties bevatten: Het tabblad Op gebruiker geeft een overzicht van de gebruikers die u mag controleren.
Controles
67
aan de gebruikers die u mag controleren. Het tabblad Op algemene rol geeft een overzicht van de gebruikerslidmaatschappen van
de algemene rollen die u mag controleren. Het tabblad Op groep geeft een overzicht van de gebruikerslidmaatschappen van de
groepen die u mag controleren. Via het tabblad Alle rechten kunt u alle controle-items (toepassingsrechten en
lidmaatschappen van algemene rollen en groepen) controleren waarvoor u toestemming hebt. De volgende weergaveopties in de controleresultaten zijn alleen beschikbaar voor beheerders, de eigenaar van de controledefinitie en controlemonitoren: Via het tabblad Op reviewer kan de controle-eigenaar/monitor alle controle-items
weergeven voor elke reviewer. De eigenaar en elke monitor met ten minste lees- en schrijfrechten voor de controle kan de status van de controle-items wijzigen. Via het tabblad Op fiatteur kan de controle-eigenaar/monitor alle controle-items voor elke
certifier weergeven als certificering voor de controle is opgegeven in de controledefinitie. De eigenaar en elke monitor met ten minste lees- en schrijfrechten kan de status van de certificeringsitems van de controle wijzigen. Groepscontrole Items voor groepscontrole (gebruikers of subgroepen of beide) voor elke groep in de controle zijn ingedeeld onder een label dat de groepsnaam aangeeft en de identiteitsverzamelaar waarmee de groepsgegevens zijn opgehaald. Controle van algemene rol Controle-items voor algemene rollen (elke gebruiker of combinatie van gebruikers, rechten, toepassingsrollen, groepen, subrollen en bovenliggende rollen) zijn ingedeeld onder een label dat de naam van elke rol aangeeft. 4 Geef voor elk controle-item aan of dit moet worden behouden (het controle-item wordt ongewijzigd behouden) of ingetrokken (het controle-item moet worden verwijderd met een wijzigingsaanvraagproces) of voer een batchbewerking uit (alleen gebruikerscontroles) zoals beschreven in Sectie 3.7.3, "Een batchwijziging doorvoeren in een controle of een certificering," op pagina 70. De standaardaanduiding is Geen. Novell Compliance Certification Manager beschouwt controle-items met de status Geen als niet-gecontroleerde items. OPMERKING: Geen, Behouden en Intrekken zijn standaardstatusnamen voor controle-items die kunnen worden aangepast door de controle-eigenaar. De controle kan aangepaste namen en aanvullende statusnamen bevatten. Raadpleeg de controle-eigenaar voor meer informatie over statusnamen als u niet zeker weet wat het doel ervan is. Behouden - goedkeuren en Intrekken goedkeuren zijn standaardnamen die verschijnen voor het certificeringsproces als certificering wordt vereist voor de controle. Zie Sectie 3.7.2, "Een controle certificeren," op pagina 69 voor meer informatie. Alleen voor controles van algemene rollen kunt u een hele rol afwijzen. Dat wil zeggen dat u kunt kiezen of u de algemene rol wilt verwijderen uit Novell Compliance Certification Manager. Voor elk controle-item voor alle controletypen kunt u met het pictogram Opmerkingen opmerkingen invoeren of lezen en controle-items opnieuw toewijzen (items geven aan of delen met andere reviewers). Voor gebruikerscontroles kunt u de status in batch wijzigen
68
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Het tabblad Op toepassing geeft een overzicht van de toepassingsrechten die zijn verleend
novdocx (nl) 21 April 2009
(bijvoorbeeld rechten behouden voor alle gebruikers), een vervaldatum instellen waarop een gebruikersrechtitem wordt ingetrokken (als de controle-eigenaar deze voorziening heeft ingesteld), en de historie met alle statuswijzigingen voor elk rechtitem weergeven. 5 Voer de opdrachtopties uit die beschikbaar zijn in de controle: Klik op OK of Opslaan (welke optie maar beschikbaar is) om de wijzigingen op te slaan.
Met deze actie worden wijzigingen niet definitief doorgevoerd in de controle. U of andere reviewers kunnen de wijzigingen op elk moment bewerken totdat de controle-eigenaar opgeeft dat de controle is voltooid. Als wijzigingsaanvragen worden gegenereerd voor ingetrokken items voordat de controle wordt voltooid, kunnen deze items echter niet worden bijgewerkt als de controle nog actief is. Als u bijvoorbeeld een item (zoals een gebruikersrecht) intrekt en er automatisch wijzigingsaanvragen worden gegenereerd door Novell Compliance Certification Manager als reactie op het intrekken, kunt u niet teruggaan en het item behouden. Klik op Afmelden als u uw wijzigingen wilt doorvoeren en de controle inderdaad wilt
voltooien. Als u ontdekt dat u de controle ten onrechte hebt afgemeld, vraagt u de controle-eigenaar om de afmelding ongedaan te maken. De controle-eigenaar kan naar eigen goeddunken uw afmeldingen ongedaan maken om welke reden dan ook. Deze optie is niet beschikbaar voor een gebruikerscontrole als de controle definitieve certificering vereist. OPMERKING: Afmelden is het standaardknoplabel dat kan worden aangepast door de controle-eigenaar. Daarom kan de knop in uw controle een andere naam hebben.
3.7.2 Een controle certificeren OPMERKING: Controlecertificering is alleen van toepassing op gebruikerscontroles. Als de certificering van een controle aan u is toegewezen, moet u de statuswijzigingen (rechten behouden of intrekken) controleren die door de reviewer zijn aangebracht en deze wijzigingen goedkeuren of afwijzen. Een controle certificeren: 1 Klik op Mijn certificeringen op het tabblad Mijn taken. Het·venster·Mijn·certificeringen verschijnt met een overzicht van de controle-items die ter certificering aan u zijn toegewezen. Als u een alternatieve manager bent, worden de controleitems van de andere manager in het systeem ook weergegeven. 2 Klik op de naam van de controle die u wilt certificeren. Er verschijnt een inleiding over de controle. Deze bevat de historie van de statuswijzigingen voor de controle waaraan u met de knop Wijzigen opmerkingen kunt toevoegen over uw certificeringen. 3 Klik op Certificering uitvoeren. Uw certificering kan enkele of alle van de volgende weergaveopties bevatten: Het tabblad Op gebruiker geeft een overzicht van de gebruikers die u mag certificeren. Het tabblad Op toepassing geeft een overzicht van de toepassingsrechten die zijn verleend
aan de gebruikers die u mag certificeren.
Controles
69
de algemene rollen die u mag certificeren. Het tabblad Op groep geeft een overzicht van de gebruikerslidmaatschappen van de
groepen die u mag certificeren. Via het tabblad Alle rechten kunt u alle controle-items (toepassingsrechten en
lidmaatschappen van algemene rollen en groepen) certificeren waarvoor u toestemming hebt. OPMERKING: Raadpleeg de controle-eigenaar voor meer informatie over weergave-opties. 4 Klik indien nodig op Weergeven om details weer te geven over de items op het weergavetabblad waarmee u werkt. 5 Selecteer een van de volgende itemstatussen om het controle-item te certificeren. Behouden - goedkeuren — u geeft uw goedkeuring aan de beslissing van de reviewer om
het recht te behouden. Intrekken - goedkeuren — u geeft uw goedkeuring aan de beslissing van de reviewer om
het recht in te trekken. OPMERKING: Behouden - goedkeuren en Intrekken - goedkeuren zijn de standaardnamen voor de certificeringsstatus maar deze kunnen worden aangepast. Raadpleeg de controleeigenaar als de namen voor de certificering afwijken of als er extra opties voor statusnamen zijn en u informatie nodig hebt over hun doel. Raadpleeg Sectie 3.7.3, "Een batchwijziging doorvoeren in een controle of een certificering," op pagina 70 voor details als u een statuswijziging wilt toepassen op alle items in één bewerking. 6 Klik op OK.
3.7.3 Een batchwijziging doorvoeren in een controle of een certificering OPMERKING: Deze functie is alleen beschikbaar voor gebruikerscontroles en certificeringen van gebruikerscontroles. Als u een aantal items in een controle of een certificering wilt bijwerken, kunt u een batchupdate uitvoeren voor de items als de wijzigingen in de items nog niet eerder zijn doorgevoerd door u of een andere reviewer of certifier. Op deze manier is het niet nodig om de status voor elk controleitem afzonderlijk te wijzigen. Een batchupdate uitvoeren: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 of open de certificering zoals wordt beschreven in Sectie 3.7.2, "Een controle certificeren," op pagina 69. 2 Open de controleweergave (Op gebruiker, Op toepassing enzovoort) waarin u de batchupdate wilt uitvoeren. Klik indien gewenst op Weergeven om alle items te vermelden. 3 Klik op het pictogram Batchupdate of selecteer eerst de items die u wilt bijwerken en klik vervolgens op het pictogram.
70
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Het tabblad Op algemene rol geeft een overzicht van de gebruikerslidmaatschappen van
novdocx (nl) 21 April 2009
Het dialoogvenster Batchupdate verschijnt. 4 Selecteer een optie bij Toepassen op. Kies Alle items in de huidige weergave om alle controle-items bij te werken. Kies Alleen geselecteerde items om eerder geselecteerde items bij te werken.
5 Selecteer de bijwerkoptie die van toepassing is op uw controle- of certificeringstaak: Geen, Behouden, Intrekken, Behouden-goedkeuren of Intrekken-goedkeuren. 6 (Optioneel) Voer een opmerking in over de batchwijziging. Mogelijk wilt u andere deelnemers aan de controle of de certificering informeren over de reden van de wijziging. 7 Klik op OK om uw selecties op te slaan.
3.7.4 Controle-items opnieuw toewijzen of de toewijzing opheffen OPMERKING: De functie voor opnieuw toewijzen is beschikbaar voor alle controletypen. De functie voor het verwijderen van de toewijzing is alleen beschikbaar voor gebruikerscontroles en certificeringen van gebruikerscontroles. Welke functie u kunt gebruiken, wordt bepaald door de delegeerrechten die aan u zijn verleend door de controle-eigenaar. Raadpleeg de controle-eigenaar voor informatie over uw delegeerrechten of het ontbreken daarvan. U kunt items in een controle of certificering opnieuw toewijzen aan specifieke gebruikers. U kunt met name kiezen om controle- of certificeringsitems te delen met andere gebruikers, de items weg te geven aan andere gebruikers of de toewijzing van items te verwijderen (verantwoordelijkheid voor de items afstaan zonder ze aan andere gebruikers toe te wijzen). De functie voor opnieuw toewijzen stelt u in staat om uw controle- of certificeringsverantwoordelijkheden aan andere gebruikers door te geven. Er zijn verschillende redenen waarom u controle-items aan andere gebruikers zou toewijzen. U wilt mogelijk items afstaan omdat u onvoldoende tijd hebt om de items te controleren binnen een bepaalde tijdsperiode of u vindt dat andere gebruikers bij de controle zouden moeten worden betrokken. Wanneer u controle-items opnieuw toewijst aan andere gebruikers, nemen zij de delegeerrechten over die aan u zijn verleend door de controle-eigenaar. Dit betekent dat deze gebruikers de toegewezen items ook weer kunnen delegeren aan andere gebruikers. Controle-items opnieuw toewijzen of de toewijzing opheffen: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 of open de certificering zoals wordt beschreven in Sectie 3.7.2, "Een controle certificeren," op pagina 69. 2 Open de controleweergave (Op gebruiker, Op toepassing enzovoort) waarin u de batchupdate wilt uitvoeren. Klik indien gewenst op Weergeven om alle items te vermelden. 3 Klik op het pictogram Controle-items opnieuw toewijzen of selecteer eerst de items die u wilt bijwerken en klik vervolgens op het pictogram. Het dialoogvenster Controle-items opnieuw toewijzen verschijnt. 4 Selecteer een optie bij Toepassen op. Kies Alle items in de huidige weergave om alle controle-items opnieuw toe te wijzen. Kies Alleen geselecteerde items om eerder geselecteerde items opnieuw toe te wijzen.
Controles
71
Kies De items verwijderen uit deze controle om de controle- of certificeringsitems af te
staan en deze toe te voegen aan de niet-toegewezen items (in feite de items toewijzen aan 'niemand'). Controle-eigenaars en ook controlemonitoren met rechten voor opnieuw toewijzen, kunnen niet-toegewezen items toewijzen aan reviewers. Kies De items verplaatsen naar controle door de volgende gebruikers om uw controle- of
certificeringsitems aan andere gebruikers te geven. De gebruiker of gebruikers aan wie u de items opnieuw toewijst, is of zijn verantwoordelijk voor het controleren van de items. Kies De items toevoegen aan controle door de volgende gebruikers om uw controle- of
certificeringsitems met andere gebruikers te delen. Controles verschijnen op het tabblad Mijn taken voor gebruikers aan wie de controle-items zijn toegewezen. Meerdere gebruikers kunnen dezelfde controle-items controleren. 6 Voer eventueel een opmerking in en klik op OK.
3.7.5 E-mails verzenden met details van gebruikerscontroles OPMERKING: Deze functie is alleen beschikbaar voor gebruikerscontroles en certificeringen van gebruikerscontroles. U kunt vanaf uw e-mailadres e-mails met controledetails configureren en verzenden naar de groep gebruikers die wordt gecontroleerd of naar een andere groep ontvangers of beide. Er zijn verschillende redenen waarom u ontvangers op de hoogte wilt stellen van uw controle-acties. U wilt gebruikers die worden gecontroleerd, misschien melden dat u hun rechten controleert en hun mening vragen voordat u controle-items behoudt of intrekt. Het kan ook zijn dat u de controle-eigenaar of een andere reviewer op de hoogte wilt brengen van uw voortgang met de controle. Een e-mail verzenden: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 of open de certificering zoals wordt beschreven in Sectie 3.7.2, "Een controle certificeren," op pagina 69. 2 Open de controleweergave (Op gebruiker, Op toepassing enzovoort) van waaruit u de e-mail wilt verzenden. Klik indien gewenst op Weergeven om alle items te vermelden. 3 Klik op het e-mailpictogram. Het dialoogvenster E-mail verzenden naar gebruikers wordt geopend. 4 Accepteer het standaardadres (uw e-mailadres) in het vak Van of voer een ander e-mailadres in. Gewoonlijk gebruikt u uw eigen adres voor de reacties van de ontvangers. OPMERKING: Raadpleeg de controle-eigenaar als u geen adres kunt invoeren in het vak Van Dit is een configureerbare controleoptie die moet worden ingeschakeld voor reviewers die geen beheerder zijn. 5 Selecteer ontvangers voor de e-mail. U kunt een of beide ontvangeropties selecteren: Gebruikers die worden gecontroleerd
De volgende opties zijn beschikbaar: Alle gebruikers in de huidige weergave (de e-mail wordt verzonden naar alle gebruikers die onderdeel uitmaken van de controle.)
72
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
5 Selecteer een optie bij Actie:
novdocx (nl) 21 April 2009
Alleen geselecteerde gebruikers (de e-mail wordt alleen verzonden naar de gebruikers die zijn geselecteerd in de weergave met controledetails.) Bepaalde gebruikers die worden gecontroleerd (de e-mail wordt verzonden naar de door u opgegeven gebruikers.) Andere gebruikers
De volgende opties zijn beschikbaar: Geselecteerde gebruikers (de e-mail wordt verzonden naar de door u opgegeven gebruikers.) Overige (de e-mail worden verzonden of gekopieerd naar alle e-mailontvangers, ongeacht of ze bekende gebruikers zijn van Novell Compliance Certification Manager.) 6 Typ het onderwerp van de e-mail in het vak Onderwerp. 7 Typ het e-mailbericht in het vak Hoofdtekst. 8 Selecteer Controle-items opnemen in hoofdtekst van e-mail als u wilt dat de ontvangers de controle-items kunnen weergeven. De volgende opties zijn beschikbaar: Alleen controle-items opnemen in de e-mail die horen bij de ontvanger — u kiest
gewoonlijk deze optie als de e-mail is bestemd voor gebruikers die worden gecontroleerd maar die geen informatie nodig hebben over de rechten van andere gebruikers. Alle controle-items opnemen in alle e-mails — u kiest gewoonlijk deze optie als de e-mail
is bestemd voor een monitor, de controle-eigenaar of een andere ontvanger die belang heeft bij de voortgang van de controle. 9 Klik OK om de e-mail te verzenden.
3.7.6 Opmerkingen over de controle weergeven en invoeren U kunt opmerkingen invoeren en weergeven die door uzelf of andere reviewers/monitoren/certifiers zijn ingevoerd voor de controle-items in de controle/certificering. Deze functie stelt u en de andere reviewers/monitoren/certifiers in staat om bijvoorbeeld te beschrijven welke acties zijn ondernomen voor controle-items en de reden voor deze acties. Opmerkingen over een controle-item weergeven of invoeren: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 of open de certificering zoals wordt beschreven in Sectie 3.7.2, "Een controle certificeren," op pagina 69. 2 Open de detailweergave met controle-items. 3 Klik op het pictogram Opmerkingen toevoegen voor het controle-item om opmerkingen weer te geven of in te voeren. Het dialoogvenster Opmerkingen toevoegen verschijnt. 4 Bekijk de opmerkingen of voer opmerkingen in en klik op OK.
Controles
73
U kunt een historie weergeven van de acties die zijn ondernomen voor elk controle-item in uw controle of certificering, wanneer de acties hebben plaatsgevonden en wie de acties heeft uitgevoerd. Acties omvatten opgeslagen en afgemelde (of ingediende) wijzigingen in controle-items en eventueel het opnieuw toewijzen of verwijderen van toewijzingen van controle-items. Als een item gedurende de levenscyclus van de controle bijvoorbeeld is behouden, ingetrokken en nogmaals behouden, en opnieuw is toegewezen aan andere reviewers, worden deze acties, de reviewers die de acties hebben ondernomen en het moment waarop ze de acties hebben ondernomen, vermeld in de historie van de controle-items. Afhankelijk van de actie zijn mogelijk opmerkingen opgenomen. Historie van controle-item weergeven: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 of open de certificering zoals wordt beschreven in Sectie 3.7.2, "Een controle certificeren," op pagina 69. 2 Open de detailweergave met controle-items. 3 Klik op het pictogram Historie weergeven voor een item om de historie weer te geven. De knopinfo van het pictogram geeft Geen historie als er geen acties zijn ondernomen voor het item. Het venster Historie weergeven verschijnt. Het bevat de ondernomen acties. 4 Klik op Sluiten.
3.7.8 Afmeldhistorie van controle-items weergeven OPMERKING: Deze functie is alleen beschikbaar voor gebruikers- en groepscontroles en alleen als Afmelden is ingeschakeld voor de controle. U kunt de historie van afmeldingen en het annuleren van afmeldingen weergeven voor elk controleitem in uw gebruikers- en groepscontroles. OPMERKING: Het annuleren van een afmelding verwijst naar het uitvoeren van de opdracht Ongedaan maken door de controle-eigenaar of een monitor met de juiste rechten. Wanneer de afmelding van een controle-item wordt geannuleerd, gaat het item terug naar de opgeslagen status. Dit betekent dat u de statusaanduidingen van de controle-items (behouden of intrekken) expliciet kunt wijzigen of bevestigen en vervolgens de items nogmaals kunt afmelden. Als u meer informatie nodig hebt over de reden waarom de afmeldingen zijn geannuleerd, raadpleegt u de controleeigenaar of de monitor die de acties heeft uitgevoerd. De afmeldhistorie weergeven voor een controle-item: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67. 2 Open de detailweergave met controle-items. 3 Klik op het pictogram Afmeldhistorie voor een item om de afmeldhistorie weer te geven. De knopinfo van het pictogram luidt Niet afgemeld als de wijzigingen in het item niet zijn afgemeld of als een eerdere afmeldactie door een reviewer is geannuleerd door de controleeigenaar of een monitor met de juiste rechten. Anders geeft de knopinfo Afgemeld aan.
74
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3.7.7 Historie controle-item weergeven
novdocx (nl) 21 April 2009
Het venster Afmeldhistorie verschijnt alleen als er afmeld- of annuleeracties voor het item bestaan en het bevat een lijst met de afmeld- en annuleeracties die voor het item hebben plaatsgevonden en eventuele bijbehorende opmerkingen die voor de acties zijn ingevoerd. 4 Klik op Sluiten.
3.7.9 Historie met afgewezen wijzigingsaanvragen voor een controle-item weergeven OPMERKING: Deze functie is alleen beschikbaar voor gebruikerscontroles. U kunt een historie met wijzigingsaanvragen weergeven die zijn afgewezen door fiatteurs voor elk afgemeld controle-item dat is ingetrokken in een gebruikerscontrole. Een afgewezen wijzigingsaanvraag voor een ingetrokken item geeft aan dat een persoon met goedkeuringsbevoegdheid voor wijzigingsaanvragen het niet eens is met uw beslissing of de beslissing van een andere reviewer om een gebruikersrecht in te trekken op een bepaald punt in de levenscyclus van de controle. Bestaande meningsverschillen moeten worden opgelost voordat de controle wordt voltooid om de integriteit van het controleproces te behouden. De historie van afgewezen wijzigingsaanvragen weergeven: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67. 2 Open de detailweergave met controle-items. 3 Klik op het pictogram Historie van afgewezen wijzigingsaanvragen voor een controle-item. De knopinfo van het pictogram geeft aan of er al dan niet een historie van afgewezen wijzigingsaanvragen bestaat voor het item. Als de historie wel bestaat, verschijnt het venster Historie van afgewezen wijzigingsaanvragen. Hier ziet u welke fiatteur van wijzigingsaanvragen de wijzigingsaanvraag voor het afgemelde en ingetrokken controle-item heeft afgewezen. 4 Klik op Sluiten.
3.7.10 Een verloopdatum instellen voor een gebruikersrecht OPMERKING: Deze functie is alleen beschikbaar voor gebruikerscontroles. Het is ook een configureerbare optie die de controle-eigenaar al dan niet kan inschakelen voor uw controle. Wanneer u ervoor kiest om een gebruikersrechtitem in een gebruikerscontrole te behouden, kunt u voorwaarden opgeven bij uw beslissing door een datum te plannen waarop het recht verloopt (of moet worden ingetrokken). Standaard blijft een gebruikersrecht voor onbepaalde tijd behouden. Gewoonlijk zou u een recht behouden en een verloopdatum instellen als u weet dat een gebruiker het recht slechts voor een beperkte tijdsperiode nodig heeft maar u voor die tijd de controle moet voltooien. Wanneer een recht automatisch wordt ingetrokken, genereert Novell Compliance Certification Manager een wijzigingsaanvraag voor u of voor de reviewer die de verloopdatum heeft ingesteld.
Controles
75
Als u of andere reviewers of certifiers controle- of certificeringsitems hebben gedelegeerd (gedeeld met of doorgegeven aan een andere gebruiker), als items aan u zijn gedelegeerd of beide, kunt u informatie weergeven over wie de items heeft gedelegeerd of aan wie ze zijn gedelegeerd. OPMERKING: De delegatiedetails zijn ook beschikbaar via het pictogram Historie controle-item. Delegatiedetails weergeven: 1 Open de controle zoals wordt beschreven in Sectie 3.7.1, "Een controle uitvoeren," op pagina 67 of open de certificering zoals wordt beschreven in Sectie 3.7.2, "Een controle certificeren," op pagina 69. 2 Open de detailweergave met controle-items. 3 Klik op het pictogram Informatie over delegeren voor het controle-item waarvoor u de informatie wilt weergeven. Het venster Informatie over delegeren verschijnt. Als het venster is geopend via het pictogram Gedelegeerd van een gebruiker, geeft het aan
wie het controle-item aan u heeft gedelegeerd, wanneer het is gedelegeerd en eventuele opmerkingen van de gebruiker die het delegeren (of het opnieuw toewijzen) heeft uitgevoerd. Als het venster is geopend via het pictogram Gedelegeerd naar een gebruiker, geeft het
aan naar wie het controle-item is gedelegeerd, wanneer het is gedelegeerd en eventuele opmerkingen van de gebruiker die het delegeren (of het opnieuw toewijzen) heeft uitgevoerd. 4 Klik op Sluiten.
76
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
3.7.11 Delegatiedetails voor controle-items weergeven
4
Inhoud Sectie 4.1, "Regels," op pagina 77 Sectie 4.2, "Regels maken," op pagina 81 Sectie 4.3, "Regels beheren," op pagina 85 Sectie 4.4, "Regels verwerken," op pagina 87 Sectie 4.5, "Regeldefinities openen," op pagina 87 Sectie 4.6, "Werken met regeluitzonderingen," op pagina 88
4.1 Regels In Novell® Compliance Certification Manager kunt u bedrijfsregels maken en verwerken die bepaalde voorwaarden in verzamelde gegevens detecteren en dit aan u melden. Het gaat hierbij om gegevens die u wilt controleren en mogelijk wilt corrigeren om te voldoen aan het beveiligingsbeleid en de voorschriften in uw organisatie. Voorwaarden zijn bijvoorbeeld: Gebruikers beschikken niet over de juiste rechten De gebruikersrechten zijn gewijzigd Gebruikers hebben rechten die het beleid voor het scheiden van taken schenden Identiteitskenmerken van gebruikers zijn gewijzigd Lidmaatschappen van gebruikers in groepen en algemene rollen zijn gewijzigd Afwijkingen tussen algemene rollen die samenhangen met gebruikersrechten en de algemene
rolmetriek
4.1.1 Regeltypen In Novell Compliance Certification Manager kunt u diverse regeltypen configureren. Regels voor rechten Regels voor rechten bepalen of bepaalde gebruikers al dan niet bepaalde rechten hebben. U kunt bijvoorbeeld een regel configureren die bepaalt of gebruikers buiten degenen die lid zijn van een Human Resource-gebruikersgroep, het recht moeten hebben om personeelsbestanden te openen. U zou ook een regel kunnen configureren die bepaalt of personeel dat geen onderdeel uitmaakt van de inkoopafdeling, het recht moet hebben om inkooporders goed te keuren. Rechten wijzigen Dit regeltype detecteert wijzigingen in toegewezen rechten. U kunt bijvoorbeeld een regel configureren die bepaalt wanneer een of meer gebruikers een recht hebben ontvangen of verloren dat ze al dan niet zouden moeten hebben.
Regels
77
novdocx (nl) 21 April 2009
Regels
4
Deze regel bepaalt of de rechten die aan gebruikers zijn toegewezen, een schending zijn van de regels voor het scheiden van taken in uw organisatie. U kunt bijvoorbeeld een regel configureren om te bepalen of aan gebruikers het recht is verleend om voorschotten van bedrijfsgelden aan te vragen en ook goed te keuren. Wijziging van kenmerk Met dit regeltype kunt u wijzigingen in een bepaald gebruikerskenmerk controleren. U kunt ook wijzigingen in null-waarden controleren (bijvoorbeeld een null-waarde die verandert in een andere waarde en andersom). U kunt bijvoorbeeld een regel configureren om te bepalen of het afdelingskenmerk voor gebruikers verandert om een verplaatsing naar een andere afdeling aan te geven. Wijziging groepslidmaatschap Met dit regeltype kunt u wijzigingen in het lidmaatschap van een bepaalde gebruikersgroep controleren. U kunt bijvoorbeeld een regel configureren die bepaalt of gebruikers zijn toegevoegd aan of verwijderd uit een gebruikersgroep. Wijziging lidmaatschap van algemene rol Met dit regeltype kunt u wijzigingen in het lidmaatschap van een bepaalde algemene rol controleren. U kunt bijvoorbeeld een regel configureren die bepaalt of gebruikers zijn toegevoegd aan of verwijderd uit een algemene rol. Ontbrekende rechten voor algemene rol OPMERKING: Novell Roles Lifecycle Manager moet zijn geïnstalleerd om deze regel te configureren. Met dit regeltype kunt u wijzigingen controleren in een of meer algemene rollen om te bepalen of er leden zijn die niet alle rechten hebben die door de rollen worden verleend. U zou bijvoorbeeld een regel kunnen configureren om te controleren of gebruikers die horen bij een bepaalde algemene rol die rechten verleent voor het uitvoeren van een bepaalde taak, ook inderdaad beschikken over alle benodigde rechten. Verschil in beperking van gebruiker van algemene rol OPMERKING: Novell Roles Lifecycle Manager moet zijn geïnstalleerd om deze regel te configureren. Met dit regeltype kunt u een of meer algemene rollen controleren om te bepalen of er gebruikers zijn die lid zijn van de rol maar die niet overeenkomen met de beperking voor de rol of gebruikers die niet lid zijn van de rol maar overeenkomen met de beperking voor de gebruikers. (De beperking voor een rol geeft de criteria aan voor welke gebruikers lid van een rol moeten zijn.) U kunt bijvoorbeeld een regel configureren die bepaalt of gebruikers die in Boston zijn gestationeerd (de gebruikersbeperking), ook echt de rol hebben waarvoor de beperking is opgegeven of dat gebruikers die zich in New York bevinden, de rol ten onrechte hebben.
78
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Scheiding van taken
novdocx (nl) 21 April 2009
Wijziging metriek van algemene rol OPMERKING: Novell Roles Lifecycle Manager moet zijn geïnstalleerd om deze regel te configureren. Met dit regeltype kunt u de metriek controleren voor een of meer algemene rollen om te bepalen of ze onder een bepaalde drempel vallen of deze overschrijden. De metriek omvat de kwaliteitswaarde van de rol, het aantal gebruikers in de rol, het aantal rechten in de regel, het aantal gebruikers dat wel of niet overeenkomt met de gebruikersbeperkingen die voor de rol zijn opgegeven en het aantal ontbrekende rechten. U zou bijvoorbeeld een regel kunnen configureren die bepaalt of de kwaliteitswaarde van de rol is gedaald tot minder dan 5 en of het aantal gebruikers met meer dan 10 procent is gestegen voor een of meer rollen. OPMERKING: Zie de handleiding bij Novell Roles Lifecycle Manager voor meer informatie over de rolelementen die hier worden genoemd.
4.1.2 Voorwaarden Als u nalevingsschendingen wilt vinden of wijzigingen wilt controleren, moet u bedrijfsbesturingselementen ontwerpen met regelvoorwaarden die zijn getest op basis van de gegevens in de database om de schendingen of wijzigingen te ontdekken die u wilt controleren. Een regelvoorwaarde bestaat uit het volgende: De gebruiker of de globale entiteit die wordt geëvalueerd door een regel De status of het exemplaar die/dat wordt geëvalueerd
Gebruikerselecties voor voorwaarden U geeft de subset gebundelde gebruikers op die worden geëvalueerd wanneer de regel wordt verwerkt. Deze gebruikers zijn het element 'wie' van de voorwaarde. U kunt gebruikers aangeven met hun groepslidmaatschap of door de gebruikerskenmerken te filteren. U kunt een of meer gebruikerskenmerken toepassen die zijn gedefinieerd in het gebruikersgegevensmodel om de gebruikers te filteren. De geselecteerde gebruikerskenmerken worden verbonden door de Boole-expressie AND. Dit betekent dat een gebruiker moet voldoen aan de ingestelde filtercriteria om te worden opgenomen in de subset met gebruikers die worden geëvalueerd bij het verwerken van de regel. U kunt bijvoorbeeld alle gebruikers selecteren in de marketingafdeling AND die in Boston werken. In dit scenario geeft u de volgende criteria op: Afdeling = Marketing AND Locatie = Boston U kunt gebruikers ook selecteren op gebruikersgroep, algemene rol of de bedrijfseenheid waarin ze thuishoren: Gebruikersgroepen — groepen die zijn verzameld door identiteitsverzamelaars. Als u meerdere
identiteitsverzamelaars hebt, wordt de naam van de identiteitsverzamelaar toegevoegd aan de naam van de gebruikersgroep voorafgegaan door een koppelteken. Bijvoorbeeld HR Managers - Active Dir. Wanneer u een gebruikersgroep selecteert, worden alle gebruikers in die groep opgenomen.
Regels
79
de algemene rollen waartoe ze behoren. Wanneer u een algemene rol selecteert, worden alle gebruikers in de groep opgenomen. Bedrijfseenheid — een gebruikerskenmerk dat wordt verzameld door de
identiteitsverzamelaars. U kunt opgeven dat een bedrijfseenheid in een gebruikerselectie wordt opgenomen of uitgesloten. Dit betekent dat u kunt opgeven dat gebruikers in Bedrijfseenheid A deel moeten uitmaken van de geteste gebruikers en gebruikers Bedrijfseenheid B hiervan geen deel uitmaken. Selectie van rechten of kenmerken voor een voorwaarde Geef een subset met verzamelde rechten of kenmerken op, zoals gebruikerskenmerken of het lidmaatschap van een gebruikersgroep of een algemene rol die worden geëvalueerd tijdens de regelverwerking. Deze subset met rechten of kenmerken is het 'wat' van het rapport. Wanneer u een regel maakt voor rechten, een wijziging van rechten of een scheiding van taken, kunt u rechten opgeven voor een complete toepassing met toepassingsrollen, voor een resource of voor de combinatie van resource/actie. Elk geselecteerd recht wordt gekoppeld met een Boole-expressie AND, wat betekent dat alle geselecteerde rechten moeten voldoen aan de geselecteerde voorwaarde. OPMERKING: De voorwaarde AND is alleen van toepassing op regels voor Scheiding van taken. Voor alle andere regels wordt deze verwerkt als een OR-voorwaarde. Bij het maken van een Wijziging van kenmerk, Wijziging groepslidmaatschap of Wijziging lidmaatschap van algemene rol, selecteert u een of meer gebruikerskenmerken, een gebruikersgroep of een algemene rol die u wilt controleren op wijzigingen.
4.1.3 Gegenereerde acties bij het uitvoeren van een regel Een regel wordt uitgevoerd wanneer een regel wordt verwerkt en er resultaten zijn. U kunt bijvoorbeeld een regel maken die bepaalt of gebruikers zijn toegevoegd aan of verwijderd uit een gebruikersgroep. De regel kan meerdere keren worden verwerkt, maar wordt alleen uitgevoerd als ten minste één gebruiker is toegevoegd aan of verwijderd uit de groep. U kunt de volgende actietypen opgeven die worden geactiveerd wanneer een regel wordt uitgevoerd: Wijzigingsaanvragen maken (alleen voor regels voor Ontbrekende rechten voor algemene rol
en Verschil in beperking van gebruiker van algemene rol) Een uitzondering genereren Een e-mail verzenden Een controle genereren
80
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Algemene rollen — gebruikers koppelen aan rechten. U kunt gebruikers opgeven op basis van
novdocx (nl) 21 April 2009
4.2 Regels maken U gebruikt regels om bedrijfsbesturingselementen te implementeren om uitzonderingen in de verzamelde gegevens nauwkeurig aan te geven. Een regel bestaat uit algemene informatie, zoals de naam van de regel, de status en het type en de voorwaarde die moet worden getest. Aan een regel zijn ook acties gekoppeld die door Novell Compliance Certification Manager worden gegenereerd wanneer een regelschending wordt aangetroffen. Regels maken: 1 Klik op het tabblad Regels. 2 Klik op Regel maken. 3 Configureer de volgende instellingen: Regelnaam (maximaal 256 tekens) — voer een naam in die aangeeft welke uitzondering
door de regel wordt gedetecteerd. Beschrijving (maximaal 256 tekens) — voer een beschrijving in met informatie over de
regel voor andere beheerders van Novell Compliance Certification Manager. Besturingselement-URL — voer desgewenst een Help-URL in om toegang te krijgen tot
aanvullende informatie over de regel. Beschrijving van besturingselement — voer desgewenst een samenvatting (maximaal
4000 tekens) voor de regel in. 4 Selecteer een van de volgende opties uit de vervolgkeuzelijst Status: Actief — de regel wordt geactiveerd. Een regel moet actief zijn om te kunnen worden
verwerkt. Niet actief — de regel is niet actief. Een niet-actieve regel kan niet worden verwerkt.
5 Selecteer het type regel dat u wilt maken in de vervolgkeuzelijst Type. Recht— detecteert uitzonderingen op gebruikersrechten. Wijziging van rechten — detecteert wijzigingen in gebruikersrechten. Scheiding van taken — detecteert gevallen waar gebruikers twee of meer rechten hebben
met conflicterende belangen zoals die door uw bedrijf zijn gedefinieerd. Wijziging van kenmerk — detecteert wijzigingen in gebruikerskenmerken voor een
bepaalde subset met gebruikers. Wijziging groepslidmaatschap — detecteert het toevoegen of verwijderen van gebruikers
uit een groep. Wijziging lidmaatschap van algemene rol — detecteert het toevoegen of verwijderen van
gebruikers uit een algemene rol. De volgende typen regels zijn beschikbaar als Novell Roles Lifecycle Manager is geïnstalleerd: Ontbrekende rechten voor algemene rol — detecteert leden met algemene rollen die niet
alle vereiste rechten hebben.
Regels
81
rollen die niet overeenkomen met de gebruikersbeperking of gebruikers die geen lid zijn, maar wel overeenkomen met de gebruikersbeperking. Wijziging metriek van algemene rol — detecteert gevallen waar de metriek van de
algemene rol onder een drempel komt. De metriek kan de rolkwaliteit zijn, het aantal gebruikers, het aantal rechten, het aantal gebruikers dat buiten of binnen een beperking valt en het aantal ontbrekende rechten. 6 Maak een voorwaarde zoals wordt beschreven in Sectie 4.2.1, "Een voorwaarde maken," op pagina 82. 7 Selecteer bij Acties een of meer uit te voeren acties als zich een regeluitzondering voordoet (aan een voorwaarde wordt voldaan). Afhankelijk van het type regel dat u maakt, worden de volgende opties vermeld: Wijzigingsaanvragen maken — Novell Compliance Certification Manager genereert
wijzigingsaanvragen wanneer wordt voldaan aan de regelvoorwaarde Wijziging van kenmerk, Ontbrekende rechten voor algemene rol en Verschil in beperking van gebruiker van algemene rol. Uitzonderingen maken — Novell Compliance Certification Manager genereert een
regeluitzondering wanneer aan een regelvoorwaarde wordt voldaan en wijst deze toe aan de Uitzonderingsmanager. Zie Sectie 4.2.2, "Een actie voor een regeluitzondering opgeven," op pagina 83 voor meer informatie E-mailbericht verzenden — Novell Compliance Certification Manager genereert e-
mailmeldingen voor geselecteerde gebruikers, wanneer aan een regelvoorwaarde wordt voldaan. Zie Sectie 4.2.3, "Een e-mailactie opgeven voor regelschendingen," op pagina 84 voor meer informatie. Controles genereren — Novell Compliance Certification Manager voert de opgegeven
controles uit wanneer aan een regelvoorwaarde wordt voldaan. Zie Sectie 4.2.4, "Een actie voor het genereren van een controle opgeven," op pagina 84 voor meer informatie 8 Geef een schema op als u wilt dat Novell Compliance Certification Manager de regel automatisch verwerkt op een eenmalige of periodieke basis. 9 Klik op Opslaan. U kunt de regel nu testen zoals wordt beschreven in Sectie 4.3.1, "Regels testen," op pagina 85. Als de test aangeeft dat de regel goed is geformuleerd, kunt u de regel verwerken of wordt de regel volgens plan uitgevoerd.
4.2.1 Een voorwaarde maken Een voorwaarde geeft aan wie of wat wordt geëvalueerd door de regel en wat de criteria zijn voor een regelschending. De opbouw van een voorwaarde hangt af van het type regel dat u maakt. Als u informatie nodig hebt over het selecteren van objecten in Novell Compliance Certification Manager, vindt u in "Selecting Objects" (Objecten selecteren) in de Novell Compliance Certification Manager 3.6.2 Administrators Guide meer informatie. Een voorwaarde maken:
82
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Verschil in beperking van gebruiker van algemene rol — detecteert leden met algemene
novdocx (nl) 21 April 2009
Klik op de koppeling of koppelingen in de voorwaardezin om de voorwaarde te configureren. Bijvoorbeeld: Recht — verifiëren of
een groep of gebruikers die lid zijn van een algemene rol> niet <een of meer rechten, toepassingsrollen of algemene rollen> hebben of de enige gebruikers zijn die dit hebben Wijziging van rechten — als er een wijziging is in de rechten voor
kenmerkwaarde delen of gebruikers die lid zijn van een groep of gebruikers die lid zijn van een algemene rol> met betrekking tot het recht voor <een of meer toepassingsresources: acties> Scheiding van taken — als
van een groep of gebruikers die lid zijn van een algemene rol> meer dan een van de volgende rechten hebben: <een of meer rechten, toepassingsrollen of algemene rollen> Wijziging van kenmerk — als een kenmerk voor
gebruikers die lid zijn van een groep of gebruikers die lid zijn van een algemene rol of gebruikers die horen bij een bedrijfseenheid> verandert Wijziging groepslidmaatschap — als
die lid zijn van een groep of gebruikers die lid zijn van een algemene rol of gebruikers die horen bij een bedrijfseenheid> worden toegevoegd aan of verwijderd uit <een bepaalde groep> Wijziging lidmaatschap van algemene rol — als
gebruikers die lid zijn van een groep of gebruikers die lid zijn van een algemene rol of gebruikers die horen bij een bedrijfseenheid> worden toegevoegd aan of verwijderd uit <een bepaalde algemene rol> Ontbrekende rechten voor algemene rol — als leden met de rol niet beschikken over de vereiste
rechten voor Verschil in beperking van gebruiker van algemene rol — controleren of
kenmerkwaarde delen of gebruikers die lid zijn van een groep of gebruikers die lid zijn van een algemene rol> leden zijn die voldoen aan of leden zijn die niet voldoen aan de gebruikersbeperking voor Wijziging metriek van algemene rol — als <een of meer metrieken van een bepaalde algemene
rol elk voldoen aan een bepaalde drempel> voor
4.2.2 Een actie voor een regeluitzondering opgeven U kunt opgeven dat Novell Compliance Certification Manager een regeluitzondering genereert en deze toewijst aan een gebruiker die is aangewezen om de uitzondering op te lossen wanneer de regel detecteert dat aan een voorwaarde is voldaan. Een actie opgeven voor een regeluitzondering: 1 Schakel het selectievakje Uitzonderingen maken in. De vervolgkeuzelijst Type uitzonderingsmanager verschijnt. 2 Bepaal hoe de uitzonderingsmanager wordt toegewezen. Toegewezen — u kunt een gebruiker opgeven. Standaard is dit AveksaAdmin. Als u deze
optie selecteert, klikt u op de standaardnaam die wordt weergegeven voor Uitzonderingsmanager en selecteert u een gebruiker in het selectievenster dat verschijnt.
Regels
83
regelvoorwaarde. Eigenaars van algemene rollen — hiermee geeft u de gebruiker op die is toegewezen als
eigenaar van de algemene rol. Deze optie is alleen beschikbaar voor wijzigingsregels voor het lidmaatschap van algemene rollen. Uitzonderingsmanager activa — hiermee geeft u de gebruiker op die is aangewezen als de
uitzonderingsmanager voor activa. Deze optie is alleen beschikbaar voor rechtenregels. 3 Bepaal hoe de Escalatiemanager wordt toegewezen door een van de volgende opties te selecteren in Escalatiemanager. Toegewezen — u kunt een gebruiker opgeven. Als u deze optie selecteert, klikt u op de
standaardnaam die wordt weergegeven voor Escalatiemanager en selecteert u een gebruiker in het selectievenster dat verschijnt. Escalatiemanager activa — hiermee geeft u de gebruiker op die is toegewezen als de
escalatiemanager voor activa. Deze optie is niet beschikbaar voor regels die geen uitzonderingen detecteren die samenhangen met gebruikersrechten.
4.2.3 Een e-mailactie opgeven voor regelschendingen Wanneer aan een regelvoorwaarde wordt voldaan, kunt u opgeven dat Novell Compliance Certification Manager e-mailmeldingen genereert voor de gebruikers die u opgeeft. Een e-mailactie opgeven voor regelschendingen: 1 Klik op gebruikers bij E-mail verzenden naar gebruikers. Het venster E-mailadressen selecteren verschijnt. 2 Selecteer de ontvangers en klik op OK.
4.2.4 Een actie voor het genereren van een controle opgeven Wanneer aan een regelvoorwaarde wordt voldaan, kunt u opgeven dat Novell Compliance Certification Manager een controle genereert als respons. Voor sommige regeltypen kunt u twee controletypen opgeven. Voor het regeltype Wijziging lidmaatschap van algemene rol kunt u bijvoorbeeld een gebruikerscontrole en een rolcontrole opgeven. OPMERKING: U moet controledefinities configureren voor de controle die u wilt uitvoeren als reactie op een regelschending, en de definitie moet zijn geconfigureerd om beschikbaar te zijn voor een regelactie. Zie Sectie 3.2, "Controledefinities maken," op pagina 38 voor meer informatie. Een actie voor het genereren van een controle opgeven: 1 Selecteer het desbetreffende controletype. U kunt meerdere controletypen selecteren. 2 Klik op Geen of klik op de naam van de vermelde controle. Het venster Selectie van controledefinitie verschijnt. 3 Kies de controle en klik op OK.
84
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Supervisor — hiermee geeft u de supervisor op van gebruikers die voldoen aan de
novdocx (nl) 21 April 2009
4.3 Regels beheren U kunt regels op de volgende manier beheren: Test de regels om te bepalen of ze correct zijn geconfigureerd. Bewerk regelspecificaties. Verwijder regels die u niet meer nodig hebt. Geef controles weer die zijn gegenereerd voor een regel. Geef e-mailsjablonen op voor e-mailgebeurtenissen voor regels.
4.3.1 Regels testen U moet regels testen voordat u deze verwerkt, om te bepalen of de regels correct zijn gedefinieerd en of ze het verwachten type resultaten opleveren. Bij het testen van regels worden door Novell Compliance Certification Manager niet de acties gegenereerd die in de regels zijn opgegeven. Een regel testen: 1 Klik op het tabblad Regels. Er verschijnt een lijst met regels. 2 Klik op de naam van de regel die u wilt testen. 3 Klik op Test om te verifiëren of de regel correct is opgebouwd en om een voorbeeld van de resultaten weer te geven (maximaal 50). Het dialoogvenster Test geef een van de volgende resultaten weer: Een voorbeeld met de regelresultaten Een fout die aangeeft waarom de regel niet correct is opgebouwd
Als de test een fout geeft, bewerkt u de regelconfiguratie en voert u de test nogmaals uit. Als een regeltest een correct resultaat geeft, kunt u de regel verwerken zoals wordt beschreven in Sectie 4.4, "Regels verwerken," op pagina 87.
4.3.2 Regels bewerken U kunt alle configuratie-instellingen voor regels wijzigen met uitzondering van het regeltype. Bewerk een regelconfiguratie als de regeltest mislukt. U kunt de configuratie-instellingen voor regels echter op elk gewenst moment bewerken. Regel bewerken: 1 Klik op het tabblad Regels. Er verschijnt een lijst met regels. 2 Klik op de naam van de regel die u wilt bewerken. 3 Klik op Bewerken. 4 Breng de gewenste wijzigingen aan en klik op OK.
Regels
85
Verwijder regels die u niet meer nodig hebt. Regel verwijderen: 1 Klik op het tabblad Regels. Er verschijnt een lijst met regels. 2 Klik op de naam van de regel die u wilt verwijderen. 3 Klik op het pictogram Verwijderen (rode X).
4.3.4 Controles weergeven die zijn gegenereerd voor een regel Controles weergeven die zijn gegenereerd voor een regel: 1 Klik op Regeldefinities op het tabblad Regels. 2 Klik op de naam van een regel. 3 Klik op het tabblad Controles om een lijst met controles weer te geven die zijn gegenereerd voor de regel. 4 Als u de reviewer bent, klikt u op Controle uitvoeren om te beginnen met de evaluatie. 5 Als u een gebruiker bent met ACM-rechten om de resultaten van een regel weer te geven, klikt u op Weergeven om een alleen-lezen weergave van de controle-inhoud te openen.
4.3.5 E-mailsjablonen opgeven voor e-mailgebeurtenissen voor regels Novell Compliance Certification Manager genereert e-mails voor de volgende regelgebeurtenissen: NewRuleNotificationEvent (er is een nieuwe regeluitzondering gemaakt.) RuleExceptionReopenedEvent (een regeluitzondering is opnieuw geopend.) RuleNotificationEscalatedEvent (een regeluitzondering is geëscaleerd.) SendEmailFromRuleExecutionEvent (e-mail is verzonden na regeluitzondering.)
De gegenereerde e-mail is gebaseerd op de e-mailsjabloon die met elke gebeurtenis samenhangt. Een sjabloon geeft de onderwerpregel van een e-mail aan, het type opgenomen inhoud en de opmaak. Ook worden de e-mailontvangers vermeld die zijn gekozen bij het configureren van de emailparameters van de regeldefinitie. In sommige gevallen wilt u misschien de configuratieinstellingen uit de standaarde-mailsjabloon vervangen door die van een aangepaste e-mailsjabloon. Mogelijk wilt u dat de ontvangers alleen een e-mailmelding krijgen over een bepaalde regel of mogelijk wilt u dat de e-mail meer of minder inhoud bevat dan de standaarde-mailsjabloon of misschien wilt u beide. Zie Hoofdstuk 5, "E-mails voor e-mailgebeurtenissen beheren", op pagina 95 voor instructies over het maken van een aangepaste e-mailsjabloon voor een e-mailgebeurtenis voor een regel.
86
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
4.3.3 Regels verwijderen
novdocx (nl) 21 April 2009
4.4 Regels verwerken U kunt alle regels of een bepaalde regel verwerken. U moet regels testen voordat u deze verwerkt. Zie Sectie 4.3.1, "Regels testen," op pagina 85 Een bepaalde regel verwerken: 1 Klik op het tabblad Regels. Er verschijnt een lijst met regels. 2 Klik op de naam van de regel die u wilt verwerken. 3 Klik op Regel verwerken. Alle regels verwerken: 1 Klik op het tabblad Regels. Er verschijnt een lijst met regels. 2 Klik op Regels verwerken. Deze procedure wordt als een achtergrondproces uitgevoerd. De totale tijd voor de uitvoering hangt af van het gegevensvolume dat moet worden verwerkt.
4.5 Regeldefinities openen U kunt een overzicht en een detailweergave openen van alle regeldefinities in het systeem.
4.5.1 Een overzicht van regeldefinities openen Via het overzicht met regeldefinities hebt u toegang tot de details voor alle regeldefinities. Een overzicht van regels openen: Klik op het tabblad Regels. Er verschijnt een overzicht met alle bestaande regels. In de volgende tabel worden de eigenschappen van het overzicht vermeld en beschreven. Eigenschap
Beschrijving
Regelnaam
Naam van de regel.
Beschrijving
Beschrijving van de regel.
Type
Het type van de regel.
Status
Geeft de datum en de tijd weer waarop de regel is gewijzigd.
Regels
87
Op de pagina met regeldetails vindt u uitgebreide informatie over regeldefinities, uitzonderingen die worden gegeneerd bij regelschendingen en de controles die worden gestart als resultaat van de regelschendingen. Hier kunt u ook regelbeheertaken uitvoeren en toegang krijgen tot e-mailsjablonen voor regelgebeurtenissen. Details van een regeldefinitie weergeven: 1 Klik op het tabblad Regels. Er verschijnt een overzicht met alle bestaande regels. 2 Klik op de naam van de regeldefinities waarvan u een detailweergave wilt openen. Er verschijnt een detailweergave van de regeldefinitie. In de volgende tabel worden de eigenschappen van de regeldetails vermeld en beschreven: Eigenschap
Beschrijving
Regelnaam
Naam van de regel.
Beschrijving
Beschrijving van de regel.
Laatst uitgevoerd
Datum en tijd waarop de regel voor het laatst is verwerkt.
Status
Geeft aan of de regel actief is (kan worden verwerkt) of niet actief (kan niet worden verwerkt).
Type
Het type van de regel.
Voorwaarden
De voorwaarden die met de regel moeten worden ontdekt.
Acties
De acties die worden gestart wanneer de regel wordt geschonden.
Plannen
De informatie over de verwerkingsplanning.
Regelhistorie
De datum en de tijd waarop de regeldefinitie is gewijzigd en wie deze heeft gewijzigd.
4.6 Werken met regeluitzonderingen Regeluitzonderingen zijn schendingen van het nalevingsbeleid zoals dat is gedefinieerd in de regelvoorwaarden, of wijzigingen in rechten, gebruikerskenmerken, groepslidmaatschappen en lidmaatschappen van algemene rollen die u wilt controleren. Regeluitzonderingen bevatten informatie over de oorzaak waardoor de uitzondering is geactiveerd, een regelschending of een wijziging, de historie van de acties die zijn ondernomen bij elke stap in de levenscyclus van de uitzondering en de bijbehorende notities die zijn gemaakt door uitzonderingsmanagers en beheerders. Novell Compliance Certification Manager bewaart regeluitzonderingen en houdt de status en de historie van de uitzondering bij. De volgende gegevens worden bijgehouden voor elke regeluitzondering: Gedetailleerde informatie met betrekking tot de oorzaak van de regeluitzondering Historie van de acties die zijn ondernomen bij elke stap in de levenscyclus van de uitzondering Bijbehorende notities die zijn gemaakt door bevoegde gebruikers
88
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
4.5.2 Details van regeldefinities openen
novdocx (nl) 21 April 2009
Regeluitzonderingen worden op de volgende manier beheerd: Elke regel heeft een Uitzonderingsmanager die alle uitzonderingen beheert die door de regel
worden geactiveerd, en een Escalatiemanager die per e-mail een melding ontvangt als geen actie voor de uitzondering wordt ondernomen binnen het escalatie-interval. E-mailmeldingen met betrekking tot nieuw ontdekte uitzonderingen worden verzonden naar de
aangewezen Uitzonderingsmanager voor de regel. E-mailmeldingen kunnen worden verzonden aan andere gebruikers wanneer een regel wordt
geactiveerd voor informatieve doeleinden. Novell Compliance Certification Manager biedt Uitzonderingenrapporten (zoals trends in de
frequentie van uitzonderingen voor een bepaalde toepassing) met de historische analyse van de verwerkte uitzondering Zie Hoofdstuk 2, "Rapporten", op pagina 21 voor meer informatie.
4.6.1 Toegang krijgen tot regeluitzonderingen U kunt een lijst weergeven van de uitzonderingen die zijn gegenereerd voor alle regelschendingen of voor specifieke regelschendingen. Meer informatie over het weergeven van uitzonderingen die aan u zijn toegewezen (omdat u bent aangewezen als een uitzonderingsmanager voor een regeldefinitie), vindt u in Sectie 1.7, "Mijn uitzonderingen," op pagina 19. Regeluitzonderingen weergeven voor alle regelschendingen: 1 Klik op het tabblad Regels. 2 Klik op Regeluitzonderingen in het menu Regels. Er verschijnt een lijst met alle regeluitzonderingen. Deze bevat de uitzonderings-id die is gegenereerd door Novell Compliance Certification Manager, de status van de uitzondering, de tijdstempel die aangeeft wanneer de uitzondering is gegenereerd en de regel die is geschonden waardoor de uitzondering is geactiveerd. U kunt een volledige detailweergave van de uitzondering openen waarin u de uitzondering kunt bewerken. Zie Sectie 4.6.2, "Details van regeluitzonderingen openen," op pagina 90 voor meer informatie. Regeluitzonderingen weergeven voor een specifieke regel: 1 Selecteer Regeldefinities onder Regels. 2 Klik op de naam van de regels waarvoor u de uitzonderingen wilt weergeven. De pagina met regeldetails wordt weergegeven. U ziet de naam van de regel boven aan de pagina. 3 Klik op het tabblad Uitzonderingen. Er verschijnt een lijst met uitzonderingen die zijn gegenereerd voor de regel. De lijst bevat de uitzonderings-id, de werkstroomstatus van de uitzondering, de naam van de regel en de datum waarop de uitzondering heeft plaatsgevonden. U kunt een volledige detailweergave van de uitzondering openen waarin u de uitzondering kunt bewerken. Zie Sectie 4.6.2, "Details van regeluitzonderingen openen," op pagina 90 voor meer informatie.
Regels
89
Op de detailpagina Regeluitzonderingen ziet u de details van een specifieke regeluitzondering en kunt u de status wijzigen en opmerkingen toevoegen aan de regeluitzondering. Zie Sectie 4.6.3, "Een regeluitzondering bewerken," op pagina 91 voor meer informatie over het bewerken van een regeluitzondering. Details van een regeluitzondering weergeven: 1 Klik op het tabblad Regels. 2 Open de regeluitzonderingen met een van de methoden in Sectie 4.6.1, "Toegang krijgen tot regeluitzonderingen," op pagina 89. Er verschijnt een lijst met regeluitzonderingen. 3 Klik op de uitzondering die u wilt weergeven. Er verschijnt een detailweergave van de uitzondering. 4 Klik op de knop Weergeven om details over de uitzondering weer te geven. In de volgende tabel worden de eigenschappen van alle regeluitzonderingen vermeld en beschreven:
90
Eigenschap
Beschrijving
Uitzonderings-id
De id die door Novell Compliance Certification Manager aan elke nieuwe uitzonderingsinstantie wordt toegewezen.
Gemaakt op
De tijdstempel die aangeeft wanneer de uitzondering is gegenereerd.
Uitzonderingsgegevens
Klik op de knop Weergeven om informatie weer te geven over de gebruiker die is betrokken bij de regelschending waarvoor de uitzondering is gegenereerd.
Regel
De naam van de regel die samenhangt met deze uitzondering. Klik op de regelnaam om de configuratiedetails weer te geven.
Beschrijving
De beschrijving van de regel die samenhangt met deze uitzondering.
Voorwaarde
De voorwaarde van de regel die is geschonden.
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
4.6.2 Details van regeluitzonderingen openen
Beschrijving
Status
De huidige werkstroomstatus van de uitzondering:
novdocx (nl) 21 April 2009
Eigenschap
Nieuw: een nieuwe uitzondering die aandacht vraagt. Open genegeerde items: de eigenaar van de uitzondering heeft expliciet besloten om de uitzondering te negeren.
Open items die worden uitgevoerd: de eigenaar van de uitzondering werkt aan het oplossen van de uitzondering.
Open incident: de oorzaak van de uitzondering ligt buiten Novell Compliance Certification Manager en wordt buiten Novell Compliance Certification Manager opgelost.
Gesloten: de uitzondering is gesloten. Er is geen verdere actie vereist.
Gesloten vaste items: de uitzondering is opgelost en gesloten. Er is geen verdere actie vereist.
Gesloten items waarvan het risico is geaccepteerd: de uitzondering is gesloten. De regeluitzondering brengt geen risico met zich mee.
Gesloten en doorgevoerde items: de uitzondering is opgelost en gesloten. Er is geen verdere actie vereist. Als u de uitzonderingsmanager bent voor een uitzondering of als u beschikt over beheerdersrechten voor Novell Compliance Certification Manager, kunt u de status van de uitzondering wijzigen om de genomen maatregelen aan te geven. Zie Sectie 4.6.3, "Een regeluitzondering bewerken," op pagina 91 voor meer informatie. Toegewezen aan
De naam van de gebruiker die is aangewezen als de uitzonderingsmanager. Klik op de naam om de gebruikersgegevens weer te geven.
Opmerking
De annotatie van de uitzonderingsmanager of andere bevoegde gebruikers bij de uitzondering wanneer de uitzondering is bewerkt. Zie Sectie 4.6.3, "Een regeluitzondering bewerken," op pagina 91 voor meer informatie.
Werkstroomhistorie
Het overzicht met de bewerkingen voor de uitzondering, met statuswijzigingen, opmerkingen, tijdstempels voor wijzigingen en de gebruikers die de wijzigingen hebben aangebracht.
4.6.3 Een regeluitzondering bewerken De uitzonderingsmanager of de beheerder kan een regeluitzondering op de volgende manieren bewerken: Wijzig de werkstroomstatus om aan te geven hoe de uitzondering wordt aangepakt. Wijs de uitzondering opnieuw toe aan een andere gebruiker. Voeg een opmerking toe aan de uitzondering.
De manier waarop u toegang hebt tot de uitzondering, hangt af van het feit of deze aan u is toegewezen of dat u beheerdersrechten hebt in Novell Compliance Certification Manager. Als een uitzondering aan u is toegewezen, opent u de uitzondering zoals wordt beschreven in Sectie 1.7, "Mijn uitzonderingen," op pagina 19. Anders gaat u op de volgende manier te werk.
Regels
91
1 Klik op het tabblad Regels. 2 Klik op Regeluitzonderingen. 3 Klik op de uitzondering die u wilt bewerken. Er verschijnt een detailweergave van de uitzondering. 4 Klik op Bewerken. 5 Pas de uitzondering als volgt aan: 6 Wijzig indien nodig de status van de uitzondering: Selecteer een van de statusopties als u de status wilt wijzigen. Zie Sectie 4.6.4, "De
statusweergave van de regeluitzondering weergeven," op pagina 93 voor informatie over het configureren van de beschikbaarheid van statusopties. Als u de uitzondering aan een andere gebruiker wilt toewijzen, klikt u op de naam bij de
instelling Toegewezen aan om het selectievak Toegewezene te openen. Selecteer de gebruikersnaam en klik op OK. Novell Compliance Certification Manager verzendt per e-mail een melding aan de nieuwe toegewezen gebruiker. Als u een opmerking bij de uitzondering wilt opgeven, typt u deze in het veld Opmerking.
7 Klik op OK. De status, de opmerking, de wijzigingsdatum en de gebruiker die de regeluitzondering heeft bewerkt, worden op de detailpagina weergegeven in de werkstroomhistorie voor de regeluitzondering. Het effect op de werkstroomstatus van een uitzondering wanneer een regel opnieuw wordt verwerkt Onder bepaalde omstandigheden worden regels waarvoor uitzonderingen zijn gegenereerd, opnieuw verwerkt, terwijl de oorspronkelijke regeluitzonderingen een nieuwe, open of gesloten status hebben en de voorwaarde voor de regelschending blijft bestaan. In de volgende tabel worden de effecten van de nieuwe verwerking voor elke regel vermeld en beschreven.
92
Status
Effect
Nieuw
Geen wijziging. De regel behoudt de status Nieuw en er wordt geen andere uitzondering gegenereerd. Novell Compliance Certification Manager voegt de opmerking 'dubbele uitzondering' toe in het veld Opmerking.
Open genegeerde items
Geen wijziging. De regel behoudt de status Open genegeerde items en er wordt geen andere uitzondering gegenereerd. Novell Compliance Certification Manager voegt de opmerking 'dubbele uitzondering' toe in het veld Opmerking.
Open incident
Geen wijziging. De regel behoudt de status Open incident en er wordt geen andere uitzondering gegenereerd. Novell Compliance Certification Manager voegt de opmerking 'dubbele uitzondering' toe in het veld Opmerking.
Open items die worden uitgevoerd
Geen wijziging. De regel behoudt de status Open items die worden uitgevoerd en er wordt geen andere uitzondering gegenereerd. Novell Compliance Certification Manager voegt de opmerking 'dubbele uitzondering' toe in het veld Opmerking.
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Een regeluitzondering bewerken:
Effect
Gesloten genegeerde items
Geen wijziging. De regel behoudt de status Gesloten genegeerde items en er wordt geen andere uitzondering gegenereerd. Novell Compliance Certification Manager voegt de opmerking 'dubbele uitzondering' toe in het veld Opmerking.
Gesloten vaste items
De uitzondering wordt gesloten. Novell Compliance Certification Manager genereert een nieuwe uitzondering voor de regelschending die voorheen de status Gesloten vaste items had.
novdocx (nl) 21 April 2009
Status
Gesloten items waarvan Geen wijziging. De regel behoudt de status Gesloten items waarvan het het risico is geaccepteerd risico is geaccepteerd en er wordt geen andere uitzondering gegenereerd. Novell Compliance Certification Manager voegt de opmerking 'dubbele uitzondering' toe in het veld Opmerking. Gesloten en doorgevoerde items
De uitzondering wordt gesloten. Novell Compliance Certification Manager genereert een nieuwe uitzondering voor de regelschending die voorheen de status Gesloten en doorgevoerde items had.
4.6.4 De statusweergave van de regeluitzondering weergeven U kunt opgeven welke statussen beschikbaar moeten zijn voor de gebruikers die regeluitzonderingen bewerken. Er moet ten minste één eerste en één laatste status worden geselecteerd. De statusweergave voor uitzonderingen configureren: 1 Klik op het tabblad Regels. 2 Klik op Config in het menu Regels. Het venster Regelconfiguratie verschijnt. 3 Klik op Bewerken. 4 Selecteer de namen voor de tussenliggende en de uiteindelijke status die u wilt weergeven als de te selecteren statusopties tijdens een bewerksessie voor regeluitzonderingen. U kunt de selectie van de nieuwe statusoptie niet opheffen en u moet ten minste één uiteindelijke statusoptie selecteren. Standaard zijn alle statusopties geselecteerd. 5 Klik op OK.
Regels
93
novdocx (nl) 21 April 2009
94
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
5
Inhoud Sectie 5.1, "Informatie over e-mailgebeurtenissen en e-mailsjablonen," op pagina 95 Sectie 5.2, "E-mailgebeurtenissen en e-mailsjablonen weergeven," op pagina 96 Sectie 5.3, "E-mailsjablonen voor e-mailgebeurtenissen in- en uitschakelen," op pagina 96 Sectie 5.4, "Een e-mailsjabloon voor een e-mailgebeurtenis maken," op pagina 98 Sectie 5.5, "E-mailsjablonen voor e-mailgebeurtenissen beheren," op pagina 99
5.1 Informatie over e-mailgebeurtenissen en e-mailsjablonen Een e-mailgebeurtenis is een verwerkingsactie in Novell® Compliance Certification Manager waarvoor e-mailmeldingen worden gegenereerd. Er wordt bijvoorbeeld een wijzigingsaanvraag of een uitzondering gegenereerd, een rapport of een controle uitgevoerd of een regeluitzondering geëscaleerd. Voor de meeste e-mailgebeurtenissen die in Novell Compliance Certification Manager zijn gedefinieerd, bestaan standaard e-mailsjablonen. Deze sjablonen geven de inhoud en de indeling van de e-mailmeldingen en de ontvangers van de meldingen aan. In de meeste gevallen zullen de e-mailconfiguraties in de standaardsjablonen voldoen aan uw doelen. In andere gevallen zult u echter aangepaste e-mailmeldingen willen verzenden naar een bepaalde groep ontvangers voor een bepaalde gebeurtenisbron, zoals een instantie van een gebruikersrapport. U kunt dan e-mailsjablonen met de gewenste aanpassingen koppelen aan gebeurtenissen. Wanneer u een aangepaste e-mailsjabloon maakt voor een gebeurtenisbron, wordt de sjabloon toegevoegd aan de set sjablonen die voor de gebeurtenis is geconfigureerd, en standaard aan de gebeurtenisbron gekoppeld. Een sjabloon moet aan een gebeurtenis voor Novell Compliance Certification Manager zijn gekoppeld voordat een e-mail op basis van de sjabloon kan worden gegenereerd. Ook genereert Novell Compliance Certification Manager e-mails voor elke sjabloon die aan de gebeurtenis is gekoppeld. Dit betekent dat u meerdere aangepaste sjablonen voor een brongebeurtenis kunt configureren als u wilt dat er meerdere typen e-mails worden gegenereerd voor verschillende ontvangers. Bovendien kunt u een aangepaste sjabloon van een e-mailgebeurtenis verwijderen als u niet wilt dat de e-mails worden gegenereerd op basis van de sjabloon. OPMERKING: Beheerders van Novell Compliance Certification Manager hebben toegang tot geavanceerde configuratieopties voor e-mailsjablonen die niet beschikbaar zijn voor nietbeheerders. Raadpleeg de beheerder van Novell Compliance Certification Manager als u extra hulp nodig hebt bij e-mailsjablonen.
E-mails voor e-mailgebeurtenissen beheren
95
novdocx (nl) 21 April 2009
E-mails voor e-mailgebeurtenissen beheren 5
Elke weergave met e-mailgebeurtenissen bevat een lijst met de e-mailsjablonen die voor de gebeurtenis zijn gemaakt en die kunnen worden gekoppeld aan of verwijderd van de gebeurtenis. Voordat u nieuwe e-mailsjablonen voor e-mailgebeurtenissen maakt, moet u eerst controleren welke sjablonen beschikbaar zijn voor de gebeurtenissen. Misschien hoeft u alleen maar een bestaande sjabloon aan te passen in plaats van een nieuwe te maken. E-mailgebeurtenissen en e-mailsjablonen weergeven: 1 Open de wijzigingsaanvraag, de uitzondering, het rapport, de controledefinitie of de regeldefinitie waarvoor u e-mailgebeurtenissen wilt weergeven. 2 Klik op het tabblad E-mailgebeurtenissen. Er verschijnt een tabel met e-mailgebeurtenissen en hun beschrijvingen. 3 Klik op de e-mailgebeurtenis om de e-mailsjablonen voor de gebeurtenis weer te geven. Het detailvenster voor de e-mailgebeurtenis verschijnt. Het bevat een tabel met de e-mailsjablonen. De kolom Ingeschakeld geeft aan of een sjabloon is gekoppeld aan de brongebeurtenis. Als u wilt dat in de tabel de standaardsjablonen worden aangegeven, gebruikt u de optie Tabelkolommen om de kolom Standaard weer te geven. Als er geen sjablonen worden vermeld en u wilt dat Novell Compliance Certification Manager e-mails genereert voor de brongebeurtenis, moet u een sjabloon maken en deze koppelen aan de brongebeurtenis. Via dit venster kunt u ook een sjabloon koppelen of verwijderen van de brongebeurtenis en een nieuwe sjabloon maken. 4 Klik op een sjabloonnaam om details over de sjabloon weer te geven. Het detailvenster voor de e-mailsjabloon verschijnt. U kunt met de knop Weergeven een voorbeeld bekijken van de sjabloonconfiguratie om te bepalen wat ontvangers te zien krijgen wanneer ze e-mails ontvangen op basis van de sjabloon. Via dit venster kunt u de sjabloon ook bewerken of verwijderen en de sjabloon koppelen aan of verwijderen van de brongebeurtenis die met deze sjabloon samenhangt.
5.3 E-mailsjablonen voor e-mailgebeurtenissen in- en uitschakelen Novell Compliance Certification Manager genereert een e-mailmelding voor elke e-mailsjabloon die is gekoppeld aan en ingeschakeld voor een e-mailgebeurtenisbron. Als er geen e-mailsjablonen zijn ingeschakeld voor een e-mailgebeurtenis, worden in Novell Compliance Certification Manager geen e-mails voor de gebeurtenis gegenereerd. U kunt een willekeurig aantal e-mailsjablonen inschakelen voor een e-mailgebeurtenis. Dit geeft u de flexibiliteit om verschillende ontvangers en verschillende inhoud op te geven in de e-mailmeldingen die Novell Compliance Certification Manager voor een gebeurtenis genereert.
96
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
5.2 E-mailgebeurtenissen en e-mailsjablonen weergeven
novdocx (nl) 21 April 2009
5.3.1 Een e-mailsjabloon voor een e-mailgebeurtenis inschakelen Standaard zijn de door Novell aangeleverde e-mailsjablonen en eventuele andere sjablonen die u voor een e-mailgebeurtenis hebt gemaakt, ingeschakeld. Als een sjabloon echter is uitgeschakeld voor een gebeurtenis, moet u expliciet de sjabloon voor de gebeurtenis inschakelen als u wilt dat Novell Compliance Certification Manager e-mails genereert op basis van de sjabloon. Een e-mailsjabloon voor een e-mailgebeurtenis inschakelen: 1 Open de wijzigingsaanvraag, de uitzondering of de definitie voor het rapport, de controle of de regel waarvoor u een e-mailsjabloon voor een e-mailgebeurtenis wilt inschakelen. 2 Klik op het tabblad E-mailgebeurtenissen. Er verschijnt een tabel met e-mailgebeurtenissen en hun beschrijvingen. 3 Klik op de e-mailgebeurtenis waarvoor u een e-mailsjabloon wilt inschakelen. Het detailvenster voor de e-mailgebeurtenis verschijnt. Het bevat een tabel met de e-mailsjablonen. In de kolom Ingeschakeld ziet u welke sjablonen voor de brongebeurtenis zijn ingeschakeld. OPMERKING: Als u wilt dat in de tabel de standaardsjablonen van Novell worden aangegeven, gebruikt u de optie Tabelkolommen om de kolom Standaard weer te geven. 4 Selecteer de rij voor de sjabloon die u wilt inschakelen voor de e-mailgebeurtenis. 5 Klik op Inschakelen. Novell Compliance Certification Managers past de sjabloonconfiguratie toe op de e-mail die voor de gebeurtenis wordt gegenereerd.
5.3.2 Een e-mailsjabloon voor een e-mailgebeurtenis uitschakelen Standaard zijn de door Novell aangeleverde e-mailsjablonen en eventuele andere sjablonen die u voor een e-mailgebeurtenis hebt gemaakt, ingeschakeld. In sommige gevallen wilt u misschien echter niet dat er op basis van een bepaalde sjabloon e-mails worden gegenereerd voor de brongebeurtenis. In dat geval kunt u de sjabloon voor de gebeurtenis uitschakelen. U kunt de sjabloon voor de gebeurtenisbron op elk gewenst moment weer inschakelen. Een e-mailsjabloon voor een e-mailgebeurtenis uitschakelen: 1 Open de wijzigingsaanvraag, de uitzondering of de definitie voor het rapport, de controle of de regel waarvoor u een e-mailsjabloon voor een e-mailgebeurtenis wilt uitschakelen. 2 Klik op het tabblad E-mailgebeurtenissen. Er verschijnt een tabel met e-mailgebeurtenissen en hun beschrijvingen. 3 Klik op de e-mailgebeurtenis waarvoor u een e-mailsjabloon wilt uitschakelen. Het detailvenster voor de e-mailgebeurtenis verschijnt. Het bevat een tabel met de e-mailsjablonen. In de kolom Ingeschakeld ziet u welke sjablonen zijn ingeschakeld.
E-mails voor e-mailgebeurtenissen beheren
97
4 Klik op de rij voor de sjabloon die u wilt uitschakelen voor de e-mailgebeurtenis. 5 Klik op Uitschakelen. Novell Compliance Certification Managers genereert geen e-mails op basis van de sjabloon.
5.4 Een e-mailsjabloon voor een e-mailgebeurtenis maken Als de e-mailsjablonen die beschikbaar zijn voor een e-mailgebeurtenis niet voldoen aan uw vereisten, kunt u een nieuwe sjabloon voor de gebeurtenis maken. Een e-mailsjabloon voor een e-mailgebeurtenis maken: 1 Open de wijzigingsaanvraag, de uitzondering of de definitie voor het rapport, de controle of de regel waarvoor u een e-mailsjabloon voor een e-mailgebeurtenis wilt maken. 2 Klik op het tabblad E-mailgebeurtenissen. Er verschijnt een tabel met e-mailgebeurtenissen en hun beschrijvingen. 3 Klik op de e-mailgebeurtenis waarvoor u een e-mailsjabloon wilt maken. Het detailvenster voor de gebeurtenis verschijnt. 4 Klik op E-mailsjabloon maken. Het venster E-mailsjabloon maken verschijnt. 5 Geef een sjabloonnaam en een optionele beschrijving op en kies een sjabloon waarop u deze nieuwe sjabloon wilt baseren in de vervolgkeuzelijst Starten met sjabloon. Gewoonlijk kiest u een sjabloon die de meeste configuraties bevat die u in de nieuwe sjabloon wilt opnemen. Aangezien u een sjabloon maakt op basis van de context van een bepaalde brongebeurtenis voor een bepaalde gebeurteniscategorie, kunt u geen instellingen opgeven voor Gebeurteniscategorie en Brontype. OPMERKING: U kunt het beste een beschrijving opgeven die duidelijk de gebeurtenis omschrijft waarvoor de sjabloon wordt gemaakt. Dit helpt andere gebruikers om te bepalen wat het doel van een sjabloon is. 6 Klik op Volgende. 7 Geef de afzender van de e-mail aan (Van:), de primaire ontvangers (Aan:) en de ontvangers van een kopie (Cc:) en een blinde kopie (Bcc:). U kunt ervoor kiezen om gebruikers op wie de gebeurtenis betrekking heeft (zoals opgegeven in de definitie voor het rapport, de controle of de regel), of bepaalde gebruikers voor de afzender en alle typen ontvangers op te nemen of uit te sluiten. De primaire ontvangers moeten worden ingevuld, de andere zijn optioneel. 8 Klik op Volgende.
98
Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
OPMERKING: Als u wilt dat in de tabel de standaardsjablonen van Novell worden aangegeven, gebruikt u de optie Tabelkolommen om de kolom Standaard weer te geven.
novdocx (nl) 21 April 2009
9 Configureer de onderwerpregel en de inhoud met de variabele labels die beschikbaar zijn in het selectievak aan de linkerkant. U kunt de tekst rechtstreeks in de invoergebieden typen. Nadat u de inhoud hebt verplaatst of ingevoerd in de vakken Onderwerp en Inhoud, kunt u de tekst bewerken of verwijderen met de rechtermuisknopopties zoals dat gebruikelijk is in tekstverwerkers. 10 Klik op Voltooien om de nieuwe aangepaste sjabloon op te slaan. Novell Compliance Certification Manager schakelt de sjabloon standaard in voor de gebeurtenis.
5.5 E-mailsjablonen voor e-mailgebeurtenissen beheren U kunt de gemaakte en aan een e-mailgebeurtenis gekoppelde sjablonen bewerken, en u kunt sjablonen die u niet meer nodig hebt, verwijderen.
5.5.1 Een e-mailsjabloon voor een e-mailgebeurtenis bewerken U kunt alle instellingen bewerken met uitzondering van Gebeurteniscategorie en Brontype. Aangezien de wijzigingen in een e-mailsjabloon van toepassing zijn op alle gebeurtenisbronnen waaraan de sjabloon is gekoppeld, moet u eerst de mogelijke vertakkingen bepalen voordat u een sjabloon bewerkt. Een e-mailsjabloon bewerken 1 Open de wijzigingsaanvraag, de uitzondering of de definitie van het rapport, de controle of de regel waarvoor u een e-mailsjabloon voor een e-mailgebeurtenis wilt bewerken. 2 Klik op het tabblad E-mailgebeurtenissen. Er verschijnt een tabel met e-mailgebeurtenissen en hun beschrijvingen. 3 Klik op de e-mailgebeurtenis die samenhangt met de e-mailsjabloon die u wilt bewerken. Het detailvenster voor de gebeurtenis verschijnt. 4 Klik op de sjabloon die u wilt bewerken. Het detailvenster voor de sjabloon verschijnt. 5 Klik op Bewerken. Het configuratievenster voor de sjabloon verschijnt. Wijzig desgewenst de instellingen en de ontvangers, en klik op Voltooien om de wijzigingen op te slaan. Zie Sectie 5.4, "Een e-mailsjabloon voor een e-mailgebeurtenis maken," op pagina 98 voor meer informatie over configuratie-instellingen.
5.5.2 Een e-mailsjabloon voor een e-mailgebeurtenis verwijderen U kunt aangepaste sjablonen die door gebruikers zijn gemaakt, verwijderen als u deze niet meer nodig hebt. Sjablonen die door Novell zijn meegeleverd, kunnen niet worden verwijderd. Aangezien bij het verwijderen van een e-mailsjabloon de sjabloon wordt verwijderd van alle gebeurtenisbronnen waaraan deze is gekoppeld, moet u eerst de mogelijke vertakkingen bepalen voordat u een sjabloon verwijdert. Raadpleeg eerst uw Novell Compliance Certification Manager.
E-mails voor e-mailgebeurtenissen beheren
99
1 Open de wijzigingsaanvraag, de uitzondering of de definitie voor het rapport, de controle of de regel waarvoor u een e-mailsjabloon voor een e-mailgebeurtenis wilt verwijderen. 2 Klik op het tabblad E-mailgebeurtenissen. Er verschijnt een tabel met e-mailgebeurtenissen en hun beschrijvingen. 3 Klik op de e-mailgebeurtenis die samenhangt met de e-mailsjabloon die u wilt verwijderen. Het detailvenster voor de gebeurtenis verschijnt. 4 Klik op de sjabloon die u wilt verwijderen. Het detailvenster voor de sjabloon verschijnt. 5 Klik op Verwijderen.
100 Novell Compliance Certification Manager 3.6.2 Taken voor gebruikers
novdocx (nl) 21 April 2009
Een e-mailsjabloon verwijderen
A
Inhoud Sectie A.1, "Overzicht bereikbestanden," op pagina 101 Sectie A.2, "Structuur van reviewer, fiatteur en alternatieve montitorbereikbestanden," op
pagina 101 Sectie A.3, "Structuur van bereikbestanden voor alternatieve managers," op pagina 102 Sectie A.4, "Voorbeelden bereikbestanditems voor reviewers/certifiers/alternatieve
monitoren," op pagina 103 Sectie A.5, "Voorbeelden bereikbestanditems voor alternatieve managers," op pagina 105
A.1 Overzicht bereikbestanden Wanneer u in een controledefinitie instellingen opgeeft voor de uitvoerenden en hun bereik voor een controle, kunt u als alternatief voor de opties voor supervisors, activum- of groepseigenaars, verantwoordelijkheden toewijzen aan andere gebruikers die worden opgegeven in een bereikbestand dat u uploadt in Novell® Compliance Certification Manager. Bereikbestanden zijn tekstbestanden met items waarin wordt gedefinieerd wie de rechten controleert voor een bepaalde set gebruikers, gebruikersgroepen of algemene rollen. Novell Compliance Certification Manager wijst de controles toe aan de reviewers die zijn opgegeven in de bereikbestanden. U kunt de volgende typen bereikbestanden configureren: Bereikbestanden voor reviewers, certifiers en alternatieve monitoren — de structuur van de
bereikbestanden voor deze uitvoerenden voor controles is identiek, op één uitzondering na. De structuur van het bereikbestand voor alternatieve monitoren bevat ook rechtenwaarden die aangeven welke acties controlemonitoren kunnen uitvoeren voor een controle. Bereikbestanden voor alternatieve managers — u kunt alternatieve managers opgeven voor
reviewers en certifiers en de structuur voor de bereikbestanden voor deze twee typen is identiek.
A.2 Structuur van reviewer, fiatteur en alternatieve montitorbereikbestanden U deelt de items in bereikbestanden voor reviewers, certifiers of alternatieve monitoren als volgt in: |<Subject Type>|<Subject Filter>|
