Authentification d'un responsable supplémentaire

L'authentification d'un responsable supplémentaire (également appelée « règle des deux personnes ») peut être assignée à des actions spécifiques d'un rôle. Cela signifie que l'utilisateur de ce rôle n'est autorisé à effectuer qu'une certaine action si un utilisateur d'un autre rôle est présent et le confirme. À chaque fois qu'un utilisateur effectue cette action, un autre utilisateur doit la confirmer.

Vous pouvez assigner une authentification supplémentaire indifféremment à des rôles prédéfinis ou personnalisés. Dès qu'un autre responsable a le même rôle, le rôle personnalisé peut également être sélectionné.

Le rôle consistant à effectuer l'autorisation supplémentaire doit être préalablement assigné à un utilisateur. De plus, la base de données SafeGuard Enterprise doit compter au moins deux responsables de la sécurité. Lorsqu'une action requiert une authentification supplémentaire, celle-ci est nécessaire même si l'utilisateur détient un autre rôle ne nécessitant pas d'authentification supplémentaire pour la même action.

Si un responsable crée un rôle alors qu'il ne possède pas le droit de modification de l'authentification supplémentaire, les paramètres relatifs à une authentification supplémentaire du nouveau rôle seront pré-renseignés afin de correspondre à ceux définis pour le responsable de la création de ce rôle.