Um die SOX-Compliance für Prozesse, die mit Winshuttle Produkten erstellt wurden, weiter zu stärken, haben wir eine Complianceprüfung für die Urhebergenehmigung eingeführt. Die Complianceprüfung stellt sicher, dass ein Urheber nicht in der Lage ist, seine eigenen Aufgaben zu genehmigen (es sei denn, dies ist durch das Design der Workflowlösung vorgegeben).
Beschreibung
Zur Umsetzung dieser Complianceprüfung haben wir den Schlüssel „ComplianceCheck“ eingeführt. Der Schlüssel hat einen der beiden folgenden Werte:
Wert: 1 (Standard) – Urheber werden nie ihren eigenen Aufgaben erneut zugewiesen.
Wert: 0 – Die Funktion ist deaktiviert.
Die folgenden Szenarien werden auf Compliance geprüft:
- Genehmigungsaufgaben können dem Urheber nicht aus Aufgabenzuordnungsfunktionen wie Workflowteilnehmersteuerung, Prozesssteuerung, Neuzuweisung von Excel-Add-ins, Standard-Workflows und Abwesenheitsdelegierung neu zugewiesen werden.
-
Wenn der Administrator der Urheber ist:
- Kann dieser die offenen Aufträge eines Prozesses von der Seite Arbeitsauftrag bearbeiten aus nicht abschließen, genehmigen, ablehnen und/oder neu zuweisen. Kann er diese Aktionen jedoch bei eigenen offenen Aufgaben auf der Seite Eigene Aufgaben durchführen.
- Kann er zukünftige Zuweisungen dieses Prozesses nicht von der Seite Arbeitsauftrag bearbeiten aus ändern.
- Kann er die offenen Arbeitsaufträge eines Prozesses nicht über die Seite Vorgang > Aufgaben neu zuweisen. Kann er diese Aktion jedoch bei eigenen offenen Aufgaben auf der Seite Eigene Aufgaben durchführen.
Hinweis: Wenn der Administrator ein Urheber ist, kann er diese Prozesse immer noch Zwangsgenehmigen oder Zwangsablehnen – nur nicht die Aufgaben (wie oben erwähnt).
Und wenn der Administrator kein Urheber eines Prozesses ist, kann er den offenen Arbeitsauftrag eines Prozesses (einschließlich seiner eigenen Aufgabe) jedem, auch einem Urheber, neu zuweisen.
Complianceprüfung für Delegierungen
- Wenn ein delegierter Benutzer ein Urheber ist, wird die Aufgabe während der Neuzuweisung für den ursprünglichen Benutzer erstellt. Dafür wird die Benachrichtigung OOODComplianceCheckFail an den Administrator gesendet.
- Wenn ein delegierter Benutzer keinen Zugriff auf die App hat, in der eine Aufgabe zugewiesen wurde, wird die Aufgabe für den ursprünglichen Benutzer erst bei der Neuzuweisung erstellt. Die Benachrichtigung InsufficientPermissionforDelegation wird an den Administrator gesendet.