Création et affichage des rapports
Cette section décrit les rapports que vous pouvez créer et afficher à partir de l'onglet Rôles et
ressources. Chaque rapport est un fichier PDF en lecture seule qui donne des informations sur l'état actuel du catalogue de rôles à l'instant de sa génération. Un seul rapport ne reflète pas les modifications apportées aux données sur une longue période. Pour suivre la conformité des informations sur les rôles, utilisez les journaux d'audit.
19
Important : les rapports que vous pouvez créer et consulter à partir de l'onglet Rôles et ressources sont obsolètes et ne seront plus pris en charge dans les versions ultérieures. Novell recommande désormais d'utiliser le module Identity Reporting pour générer des rapports.
Ce chapitre comporte les sections suivantes :
Section 19.1, « À propos des opérations de création de rôles », page 301
Section 19.2, « Rapports de rôle », page 301
Section 19.3, « Rapports SoD », page 305
Section 19.4, « Rapports sur les utilisateurs », page 308
19.1 À propos des opérations de création de rôles
L'onglet Rôles et ressources permet de créer et d'afficher les rapports décrivant l'état actuel des rôles.
Grâce à ces rapports, vous pouvez surveiller, ajouter, modifier et supprimer des rôles ou des séparations de tâches (SoD).
Vous devez être administrateur ou auditeur de rôles pour créer et afficher les rapports de rôle.
L'administrateur de l'application utilisateur a des droits d'administrateur de rôles par défaut.
19.2 Rapports de rôle
Deux rapports de rôle sont disponibles :
Rapport de listes de rôles
Rapport d'assignations de rôle
19.2.1 Le rapport de listes de rôles
Le rapport de listes de rôles affiche les éléments suivants :
Tous les rôles, regroupés par niveau de rôle
Le nom métier de chaque rôle
Le conteneur et la description correspondant à chaque rôle
De façon facultative, les pourcentages de quorum, les rôles contenus, les rôles contenant, les groupes et les conteneurs auquel le rôle est indirectement assigné, ainsi que les droits associés à chaque rôle
Création et affichage des rapports
301
Pour créer et afficher le rapport de liste de rôles :
1 Ouvrez l'application utilisateur et sélectionnez Rapports > Rapports sur les rôles.
2 Sélectionnez Rapport de listes de rôles dans le menu déroulant Sélectionner un rapport, puis cliquez sur Sélectionner. La page Rapports sur les rôles vous invite à sélectionner les paramètres à inclure dans le rapport.
3 Sélectionnez Afficher tous les détails administratifs pour chaque rôle pour vérifier si les informations suivantes sont pertinentes et disponibles :
Pourcentage de quorum
Rôles contenus
Rôles contenant
Groupes auxquels ce rôle est indirectement assigné
Conteneurs auxquels ce rôle est indirectement assigné
Droits associés au rôle
4 Choisissez si vous souhaitez afficher tous les rôles ou les rôles appartenant à un propriétaire précis. Choisissez Sélectionner des propriétaires de rôles pour activer la case correspondante.
Faites votre choix à l'aide de cette icône :
302 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Ouvrez la boîte de dialogue de sélection d'objet.
Pour sélectionner un utilisateur et le prénom ou le nom et saisir un ou plusieurs caractères du nom pour récupérer une liste de sélection. Faites votre choix dans la liste de sélection.
Pour sélectionner un groupe d'utilisateurs, faites votre choix dans la liste de description des groupes. Pour sélectionner une liste d'utilisateurs plus courte, saisissez plusieurs caractères dans la case Description. Faites votre choix dans la liste de sélection.
Pour sélectionner un conteneur d'utilisateurs, cliquez sur un conteneur dans l'arborescence de répertoire.
5 Choisissez si vous souhaitez ou non afficher les rôles à tous les niveaux de sécurité ou sélectionnez un ou plusieurs niveaux à afficher. Pour sélectionner un niveau, cliquez dessus dans le menu déroulant correspondant. Pour sélectionner plusieurs niveaux, maintenez la touche Maj ou la touche Ctrl enfoncée et cliquez sur ces éléments.
6 Choisissez si vous souhaitez ou non afficher les rôles dans toutes les catégories ou sélectionnez une ou plusieurs catégories à afficher. Pour sélectionner une catégorie, cliquez dessus dans le menu déroulant correspondant. Pour sélectionner plusieurs catégories, maintenez la touche Maj ou la touche Ctrl enfoncée et cliquez sur ces éléments.
7 Cliquez sur Exécuter le rapport pour créer et afficher un rapport PDF similaire à l'exemple de la
Figure 19-1 .
Figure 19-1
Exemple de rapport de listes de rôles
8 Pour enregistrer le rapport, sélectionnez Fichier > Enregistrer une copie dans Adobe Reader.
Spécifiez le répertoire dans lequel enregistrer le fichier et un nom de fichier pour le rapport.
Création et affichage des rapports 303
19.2.2 Le rapport d'assignations de rôle
Le rapport d'assignations de rôle affiche les éléments suivants :
Les rôles, regroupés par niveau de rôle
Le nom métier, le conteneur, la catégorie et la description de chaque rôle
Les utilisateurs assignés au rôle et le nom des approbateurs de ces assignations
Pour créer et afficher le rapport d'assignations de rôle :
1 Ouvrez l'application utilisateur et sélectionnez Rapports > Rapports sur les rôles.
2 Sélectionnez Rapport d'assignations de rôle dans le menu déroulant Sélectionner un rapport, puis cliquez sur Sélectionner. La page Rapports sur les rôles vous invite à sélectionner les paramètres à inclure dans le rapport.
3 Choisissez si vous souhaitez afficher toutes les assignations de rôles ou uniquement celles pour les rôles spécifiés. Si vous choisissez Sélectionner les rôles, la case de sélection est activée et
affiche les icônes de sélection décrites à l' Étape 4 page 302
.
4 Choisissez si vous souhaitez afficher les rôles appartenant à tous les propriétaires de rôle ou à un propriétaire de rôle précis. Si vous choisissez Sélectionner un propriétaire de rôle, la case de
sélection est activée et affiche les icônes de sélection décrites à l' Étape 4 page 302
.
5 Choisissez si vous souhaitez afficher les rôles pour tous les niveaux de rôle ou sélectionner un ou plusieurs niveaux de rôle. Pour sélectionner un niveau, cliquez dessus dans le menu déroulant correspondant. Pour sélectionner plusieurs niveaux, maintenez la touche Maj ou la touche Ctrl enfoncée et cliquez sur ces éléments.
6 Choisissez si vous souhaitez afficher les rôles pour toutes les catégories de rôle ou sélectionner une ou plusieurs catégories de rôle. Pour sélectionner une catégorie, cliquez dessus dans le menu déroulant correspondant. Pour sélectionner plusieurs catégories, maintenez la touche Maj ou la touche Ctrl enfoncée et cliquez sur ces éléments.
304 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
7 Cliquez sur Afficher uniquement les rôles ayant des assignations pour filtrer le rapport en vue d'inclure uniquement les rôles qui ont été assignés.
8 Si vous choisissez d'afficher les assignations pour tous les rôles plutôt que pour un seul, rendezvous au volet Ordre de tri et regroupement pour grouper les rôles par nom ou par catégorie.
9 Cliquez sur Exécuter le rapport pour créer et afficher un rapport PDF similaire à l'exemple de la
Figure 19-2 .
Figure 19-2
Exemple de rapport d'assignations de rôle
10 Pour enregistrer le rapport, sélectionnez Fichier > Enregistrer une copie dans Adobe Reader.
Spécifiez le répertoire dans lequel enregistrer le fichier et un nom de fichier pour le rapport.
19.3 Rapports SoD
Deux rapports décrivent l'état actuel de la séparation de tâches (SoD) :
Rapport de contrainte de SoD
Rapports de violations et d'exceptions SoD
19.3.1 Rapport de contrainte de SoD
Le rapport de contraintes SoD affiche les éléments suivants :
Les contraintes SoD définies par nom
La description de la séparation des tâches
La liste des rôles en conflit
La liste des personnes ayant l'autorisation d'approuver une exception de violation SoD
Pour créer et afficher le rapport de contrainte SoD :
1 Ouvrez l'application utilisateur et sélectionnez Rapports > Rapports sur les SoD.
2 Sélectionnez Rapport de contrainte de SoD dans le menu déroulant Sélectionner un rapport, puis cliquez sur Sélectionner. La page Rapports sur les rôles vous invite à sélectionner les paramètres à inclure dans le rapport.
Création et affichage des rapports 305
3 Choisissez de répertorier toutes les contraintes SoD ou sélectionnez une seule contrainte SoD.
Si vous choisissez Sélectionner une contrainte SoD, la case de sélection est activée. Reportez-
vous à la description des icônes de la case de sélection à l' Étape 4 page 302
.
4 Choisissez de répertorier tous les rôles ou sélectionnez un rôle. Si vous choisissez Sélectionner
un rôle, la case de sélection est activée. Reportez-vous à la description des icônes de la case de sélection à l'
Étape 4 page 302
.
5 Cliquez sur Exécuter le rapport pour créer et afficher un rapport PDF similaire à l'exemple de la
Figure 19-3 .
Figure 19-3
Exemple de rapport de contraintes SoD
6 Pour enregistrer le rapport, sélectionnez Fichier > Enregistrer une copie dans Adobe Reader.
Spécifiez le répertoire dans lequel enregistrer le fichier et un nom de fichier pour le rapport.
19.3.2 Rapport de violations et d'exceptions SoD
Le rapport de violations et d'exceptions SoD affiche les éléments suivants :
Le nom de chaque contrainte SoD, leur description et les rôles en conflit.
Les utilisateurs en situation de violation de la contrainte, incluant à la fois les exceptions approuvées et les violations non approuvées. Les utilisateurs peuvent être en situation de violation à cause de leur appartenance à un groupe ou à un conteneur qui leur accorde un rôle en conflit.
306 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Les exceptions approuvées. Il s'agit de violations qui ont été approuvées en tant qu'exceptions
SoD.
Le nom des personnes qui ont approuvé ou refusé les exceptions, ainsi que la date et l'heure de l'approbation ou du refus.
Pour créer et afficher le rapport de violations et d'exceptions SoD :
1 Ouvrez l'application utilisateur et sélectionnez Rapports > Rapports sur les SoD.
2 Sélectionnez Rapport des violations et des exceptions SoD dans le menu déroulant Sélectionner
un rapport, puis cliquez sur Sélectionner. La page Rapports sur les rôles vous invite à sélectionner les paramètres à inclure dans le rapport.
3 Sélectionnez Toutes les contraintes SoD pour afficher les violations et les exceptions en attente parmi toutes les contraintes SoD. Vous pouvez aussi choisir Sélectionner une contrainte SoD pour mettre l'accent dans le rapport sur les violations d'une seule contrainte SoD.
4 Cliquez sur Exécuter le rapport pour créer et afficher un rapport PDF similaire à celui de l'exemple ci-dessous.
5 Pour enregistrer le rapport, sélectionnez Fichier > Enregistrer une copie dans Adobe Reader.
Spécifiez le répertoire dans lequel enregistrer le fichier et un nom de fichier pour le rapport.
Création et affichage des rapports 307
19.4 Rapports sur les utilisateurs
Deux rapports utilisateur sont disponibles :
Rapport des rôles de l'utilisateur
Rapport de droits utilisateur
19.4.1 Rapport des rôles de l'utilisateur
Le rapport des rôles utilisateur affiche les éléments suivants :
Les utilisateurs, les groupes d'utilisateurs ou les conteneurs d'utilisateurs sélectionnés
Les rôles auxquels chaque utilisateur appartient
La date à laquelle l'appartenance au rôle est entrée ou entre en vigueur
La date d'expiration de l'appartenance au rôle
De façon facultative, la source d'appartenance au rôle
Pour créer et afficher un rapport de rôles utilisateur :
1 Ouvrez l'application utilisateur et sélectionnez Rapports > Rapports sur les utilisateurs.
2 Sélectionnez Rapport de rôles utilisateur dans le menu déroulant Sélectionner un rapport, puis cliquez sur Sélectionner.
3 Dans le volet Utilisateur, sélectionnez un utilisateur, un groupe ou un conteneur à partir duquel vous souhaitez afficher les rôles. Reportez-vous à la description des fonctions de la case de sélection à l'
Étape 4 page 302
.
4 Dans le volet Détails de rapport, sélectionnez un ou plusieurs types de détail à rapporter :
308 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Détails Signification
Afficher uniquement les rôles assignés directement
Le rapport de rôles utilisateur affiche tous les rôles directement assignés à l'utilisateur sélectionné, le cas
échéant. Le rapport n'affiche pas les rôles hérités d'une appartenance à un groupe ou un conteneur.
Inclure les informations pour les rôles assignés directement
Le rapport de rôles utilisateur affiche le nom des personnes qui ont approuvé chaque rôle assigné directement et ce, pour chacun des utilisateurs.
Afficher uniquement les utilisateurs auxquels des rôles sont assignés
Le rapport de rôles utilisateur affiche les utilisateurs sélectionnés ayant des rôles assignés. Le rapport n'affiche pas les utilisateurs qui n'ont pas de rôles assignés directement ou indirectement.
5 Dans le volet Ordre de tri et regroupement, choisissez de trier les utilisateurs par prénom ou par nom.
6 Dans le volet Ordre de tri et regroupement, choisissez de trier les rôles de chaque utilisateur par niveau ou par nom.
7 Cliquez sur Exécuter le rapport pour créer et afficher un rapport PDF similaire à celui de l'exemple ci-dessous.
8 Pour enregistrer le rapport, sélectionnez Fichier > Enregistrer une copie dans Adobe Reader.
Spécifiez le répertoire dans lequel enregistrer le fichier et un nom de fichier pour le rapport.
19.4.2 Rapport des droits utilisateur
Le rapport de droits utilisateur affiche les éléments suivants :
Tous les droits par leur nom distinctif
Les utilisateurs titulaires de chaque droit
La date à laquelle le droit de l'utilisateur entre en vigueur
La date à laquelle le droit de l'utilisateur expire
Le rôle que détient l'utilisateur et qui accorde le droit
Création et affichage des rapports 309
Pour créer et afficher un rapport de droits utilisateur :
1 Ouvrez l'application utilisateur et sélectionnez Rapports > Rapports sur les utilisateurs.
2 Sélectionnez Rapport des droits utilisateur dans le menu déroulant Sélectionner un rapport, puis cliquez sur Sélectionner.
3 Dans le volet Sélection de l'utilisateur , sélectionnez le type d'utilisateur : utilisateur individuel,
groupe ou conteneur. Reportez-vous aux descriptions des icônes de sélection à l' Étape 4 page 302 .
4 Dans le volet Ordre de tri et regroupement, sélectionnez l'une des options suivantes :
Répertorier les détails de droit pour chaque utilisateur
Répertorier les détails d'utilisateur pour chaque droit
5 Sélectionnez Exécuter le rapport pour afficher un rapport PDF similaire aux exemples cités dans la
Figure 19-4 et la Figure 19-5 .
310 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Figure 19-4
Exemple de rapport de droits utilisateur : détails des droits pour chaque utilisateur
Figure 19-5
Exemple de rapport de droits utilisateur : détails des utilisateurs pour chaque droit
6 Pour enregistrer le rapport, sélectionnez Fichier > Enregistrer une copie dans Adobe Reader.
Spécifiez le répertoire dans lequel enregistrer le fichier et un nom de fichier pour le rapport.
Création et affichage des rapports 311
312 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
