Comprendre la désactivation de l'auto-évaluation
L'option Désactiver l'auto-évaluation vous permet d'autoriser ou de restreindre les auto-évaluations pour les campagnes. Cela peut dépendre de la criticité ou de la sensibilité des ressources figurant dans les campagnes. Cette option est activée par défaut pour les campagnes examinant l'accès aux rôles administrateur. Lorsque les auto-évaluations sont désactivées pour une campagne, vous ne pouvez pas approuver, révoquer ou réaffecter votre propre élément de révision. Cette option est activée par défaut pour les campagnes examinant l'accès aux rôles administrateur.
Si l'option Désactiver l'auto-évaluation est cochée pour une campagne et que l'utilisateur et le réviseur (à qui sera affectée la révision) se trouvent être la même personne, Okta affectera alors, lors du lancement de la campagne, la révision à un réviseur différent en fonction du type de réviseur :
-
Responsable, Propriétaire du groupe, Propriétaire de la ressource ou Personnalisé : Okta affecte cet élément de révision au réviseur de secours. Si le réviseur de secours est désactivé, n'existe pas dans Okta, ou est le réviseur de son propre élément de révision, Okta affecte la révision au créateur de la campagne.
Si au moins deux propriétaires de groupes ou de ressources sont réviseurs, Okta affecte cet élément de révision à d'autres propriétaires de groupes qui ne sont pas l'utilisateur.
Si Propriétaires de la ressource est activé dans votre org, le paramètre de type de réviseur Propriétaire du groupe est appelé Propriétaire de la ressource. Les propriétaires de groupes, d'applications, de droits et de paquets de droits sont considérés comme des propriétaires de la ressource. Okta affecte les propriétaires de la ressource en tant que réviseurs lors du lancement de la campagne :
-
Si le propriétaire du droit n'est pas disponible et qu'un regroupement inclut le droit, le propriétaire du regroupement est désigné comme réviseur si le regroupement est inclus dans la permission des ressources de la campagne.
-
Si le propriétaire des droits n'est pas disponible et qu'aucun regroupement n'inclut de droits, le propriétaire de l'app est alors désigné comme réviseur.
-
Si le propriétaire du paquets de droits n'est pas disponible, le propriétaire de l'app est alors désigné comme réviseur.
-
Si le propriétaire de l'app n'est pas non plus disponible, Okta assigne l'élément de révision au réviseur de secours indiqué dans les paramètres Réviseur de la campagne.
-
Si le propriétaire du groupe n'est pas disponible, Okta affecte l'élément de révision au réviseur de secours indiqué dans les paramètres Réviseur de la campagne.
Propriétaires de la ressource est une fonctionnalité disponible en accès anticipé.
-
-
Utilisateur : Okta affecte cet élément de révision à la personne qui a créé la campagne.
-
Groupe : Okta affecte cet élément de révision aux autres membres du groupe qui ne sont pas l'utilisateur. Si le groupe ne comporte qu'un seul membre et que cette personne est également l'utilisateur de la campagne, Okta affecte la révision au créateur de la campagne.
Le lancement de la campagne échoue si Okta affecte l'élément de révision au créateur de la campagne et si l'une des conditions suivantes est remplie :
-
L'utilisateur qui a créé la campagne n'existe pas dans Okta.
-
L'utilisateur qui a créé la campagne est le réviseur de son propre élément de révision.
Lorsque les auto-évaluations sont désactivées pour une campagne, vous ne pouvez pas approuver, révoquer ou réaffecter votre propre élément de révision. Cette option est activée par défaut pour les campagnes examinant l'accès aux rôles administrateur.