動画を表示

内容：

• ユーザーのリストが企業/組織の従業員で、個々人がその管理者の部下であることを審査し保証する。

主要コンセプト：

• アクセス保証の最も簡単な形態は、「これらの人員はここで従事しており、貴職の部下か？」と聞くことです。
• 各所属員について、管理者は、了解（今も部下である）、拒絶（組織を去った）、または、異動（他の管理者の下で従事）と応答することができます。
• このタイプの審査は、通常階層的に行われます。--組織内のすべての管理者が彼の直属の部下に対して、審査を依頼され、ボトムアップの順番に行われます。
• これがアクセス保証の適当な開始点になります。

動画を表示

内容：

• セキュリティグループのユーザーリストの審査
• ほとんどを許可し、一人を拒絶

主要コンセプト：

• セキュリティグループの所有者は、定期的にグループメンバーシップの審査を行うように依頼されます。
• すべてのグループメンバーについて受け入れるか拒否するかします。
• ここでグループメンバーが取り除かれると、ワークフロー申請が起動され、ユーザーが実際にグループから取り除かれる前に、監査トレールとさらに検証または、承認が行われます。

動画を表示

内容：

• ロールが割り当てられたユーザーの審査
• ほとんどを許可し、一人を拒絶

主要コンセプト：

• 原則として、どのユーザーも他のユーザーのリストに関してロール割り当ての保証を行うように依頼される可能性があります。
• デフォルトとしては、リソースの所有者は、当該リソース（このケースではこのリソースがロール）を持つユーザーの保証を行うように割り当てられます。

動画を表示

内容：

• SoDポリシー侵害ユーザーのリストを審査
• 各侵害に関して、対象となったセキュリティ権限を取り除くか、例外許可を生成するかを行います。

主要コンセプト：

• SoDルールは、個々の権限（アカウント、グループメンバーシップ）かロールまたは、その両方で表現されます。
• SoD侵害は、マニュアルで修正しなければなりません、なぜなら、システムは、矛盾する資格のどれが、ユーザーニーズに合致しており、保持すべきかの予想がつかないからです。
• SoD侵害は、ビジネス上ポリシー侵害する理由がある場合は許容することができます。