Révisions des campagnes de certification
Examinez régulièrement l'accès des utilisateurs aux ressources à l'aide des campagnes de certification d'accès.
Une campagne devient active lors de sa date de début prévue. Lorsqu'une campagne est active, les réviseurs peuvent approuver ou révoquer l'accès d'un utilisateur à une ressource. Ils peuvent également réaffecter l'élément de révision à un autre réviseur. Cependant, les réviseurs ne peuvent pas modifier leurs décisions concernant les éléments de révision après les avoir soumis.
La campagne est marquée comme clôturée à la date de fin prévue, lorsque tous les réviseurs de la campagne terminent leurs révisions, ou lorsque vous (super administrateur ou administrateur des certifications d'accès) clôturez la campagne avant la date de fin prévue. Une fois la campagne terminée, les réviseurs ne peuvent plus approuver ou révoquer les éléments de révision en attente.
Pour les campagnes comportant des révisions à plusieurs niveaux, certains éléments révisés par un réviseur de premier niveau sont envoyés à un réviseur de second niveau pour approbation. Dans ce cas, le réviseur de second niveau est le réviseur final pour ces éléments de révision et doit prendre une décision avant la fin de la campagne.
Il arrive parfois qu'un réviseur de second niveau se voie affecter de nouveaux éléments de révision après le début de la révision de second niveau. Cela se produit lorsque le réviseur de premier niveau a terminé la révision des éléments en attente après leur date d'échéance.
Seuls les super administrateurs peuvent réaffecter les éléments de révision d'une campagne examinant les rôles d'administrateur. Consultez Considérations.
Lors de l'examen de l'accès des utilisateurs, les réviseurs peuvent également consulter les informations relatives aux conflits de séparation des tâches si vous (super administrateur ou administrateur des certifications d'accès) l'avez configuré sur la page Informations contextuelles avant le lancement de la campagne. Consultez Contexte personnalisable à destination du réviseur.
Les réviseurs peuvent consulter les campagnes précédemment terminées qu'ils ont révisées depuis l'onglet Clôturées de la page Mes révisions dans l'application Okta Access Certifications Review. Si le propriétaire de la campagne configure les notifications par e-mail, les réviseurs reçoivent des notifications pour les événements suivants :
- Un administrateur ou un réviseur affecte des éléments de révision.
- Un réviseur possède des éléments de révision en attente alors que la campagne se termine bientôt.
-
Rappels de retard pour les réviseurs de premier niveau, s'ils ont des éléments de révision en attente.
- Lorsque la campagne est terminée.
Si vous savez qu'un réviseur ne sera pas disponible pendant un certain temps, vous (super administrateur) ou le réviseur pouvez désigner un délégué. Les réviseurs peuvent définir un autre utilisateur comme délégué ou apporter des modifications à leur délégué affecté uniquement si vous avez activé le bouton Autoriser les utilisateurs à désigner leur propre délégué. Consultez Autoriser les utilisateurs à désigner des délégués. Si vous n'avez pas activé cette option, ils ne pourront voir que les informations relatives à l'affectation des délégués.
Notez que les éléments de révision ne sont pas affectés au délégué si un réviseur inclus dans la campagne affecte un délégué après le lancement de la campagne. Consultez Affecter un délégué depuis l'Admin Console et Gérer les délégués.
Pour les campagnes dont le Type de réviseur est défini sur Groupe ou Propriétaire du groupe, si un membre du groupe affecte un délégué qui n'est pas membre du groupe, tous les éléments de révision futurs seront affectés au délégué ainsi qu'aux membres actuels du groupe. Le panneau Détails de la révision pour un élément de révision indique également quels sont les utilisateurs délégués.