Délégués de la gouvernance

Si la fonction Access Governance - Délégués est activée dans votre org, les utilisateurs et vous-même pouvez désigner un autre utilisateur pour effectuer des tâches de gouvernance à votre place, de manière temporaire ou définitive. Les tâches de gouvernance comprennent les éléments de révision des campagnes de certification d'accès ainsi que les approbations, questions et tâches liées aux demandes d'accès. En ce qui concerne les demandes d'accès, un délégué peut effectuer des tâches de gouvernance pour les demandes gérées à la fois par conditions et par types de demande.

Avantages

  • Réduisez le temps passé à réaffecter manuellement les tâches de gouvernance lorsque le responsable principal n'est pas disponible.

  • Veillez à ce que les processus de gouvernance ne se bloquent pas lorsque les réviseurs et approbateurs sont indisponibles ou que les tâches doivent être redirigées vers d'autres parties prenantes pendant une longue période.

En tant qu'administrateur, vous pouvez définir des délégués pour les utilisateurs ou vous pouvez les autoriser à désigner eux-mêmes leur propre délégué. Lorsque vous ou un utilisateur désignez un délégué, ce dernier reçoit une notification par e-mail. Vous (super administrateur) pouvez désigner un délégué pour un utilisateur depuis sa page de profil de l'Admin Console. Les utilisateurs peuvent désigner leurs propres délégués depuis les certifications d'accès ou l'app Okta Access Requests disponibles sur leur tableau de bord. L'affectation d'un délégué s'applique aux tâches de gouvernance pour les certifications d'accès et pour les demandes d'accès.

Toute nouvelle tâche de révision de campagne et de demande d'accès est automatiquement affectée au délégué. Il reçoit également les notifications pour les nouvelles tâches de demandes d'accès et pour les révisions de campagnes de certification d'accès que les administrateurs ont configurées. Les révisions de campagne et les tâches de demande d'accès existantes ne sont pas réaffectées au délégué. Les demandeurs et les autres utilisateurs qui peuvent consulter une requête peuvent également voir qu'une tâche a été affectée à un délégué.

Les tâches de gouvernance sont affectées uniquement au réviseur initial ou au délégué de l'approbateur d'origine. Par exemple, le réviseur initial désigne son responsable en tant que délégué et le responsable désigne le directeur en tant que délégué. Dans cet exemple, les tâches de gouvernance affectées au réviseur initial restent affectées au responsable (délégué du réviseur initial). Les administrateurs ou les chargés de requêtes doivent réaffecter manuellement ces tâches de gouvernance.

Pour les types de requêtes, si l'un des membres de l'équipe dispose d'un délégué, Okta n'affecte pas le membre de l'équipe comme chargé de requêtes lorsqu'une requête associée au type de requête arrive. Si l'équipe propriétaire d'un type de requête ne compte qu'un seul membre ayant un délégué affecté, Okta laisse la requête associée au type de requête non affectée.

En tant que super administrateur, administrateur des certifications d'accès ou des demandes d'accès, vous avez également une visibilité sur les tâches affectées aux délégués :

  • Certifications d'accès : le filtre Le réviseur est un délégué indique les éléments de révision qui sont affectés aux délégués pour une campagne active ou clôturée, ainsi que pour les révisions terminées au sein d'une campagne active. Lorsque vous utilisez ce filtre, les résultats incluent également les éléments de révision affectés à un Groupe ou à un Propriétaire de groupe en tant que réviseur, si un ou plusieurs réviseurs du groupe ont un délégué désigné. Le panneau Détails de la révision affiche également ces informations. Pour les campagnes dont le type de réviseur est Groupe ou Propriétaire du groupe, le panneau Détails de la révision pour un élément de révision indique également quels utilisateurs sont des délégués.

    Les rapports Détails de la campagne antérieure et Résumé de la campagne antérieure comportent un filtre Réviseur délégué et des colonnes pour ID du réviseur, Réviseur initial, Adresse e-mail du réviseur initial et ID du réviseur initial.

  • Demandes d'accès : dans l'application Demandes d'accès, la page des détails de la requête affiche les utilisateurs et leurs délégués.

    Le Rapport sur les demandes d'accès antérieures (conditions) et le Rapport sur les demandes d'accès antérieures (types de requêtes) comportent un filtre Approbation déléguée et des colonnes Nom de l'approbateur d'origine, Nom complet de l'approbateur d'origine, E-mail de l'approbateur d'origine et Approbateur délégué.

  • System Log : l'événement governance.principal.settings.update du System Log vous aide à suivre les modifications apportées aux délégués et à répondre à vos exigences d'audit.