Aturan SoD
SoD mencegah konflik tugas. Sistem harus menolak kombinasi peran/izin yang melanggar, kecuali ada exception.
| Kode Internal | Nama Aturan | Konflik | Aktif |
|---|---|---|---|
| SOD_TRN_CREATE_APPROVE | Pembuat transaksi ≠ Penyetuju transaksi | PERM_TRN_CREATE vs PERM_TRN_APPROVE | Ya |
| SOD_ROLE_EDIT_AUDIT | Pengubah peran ≠ Auditor akses | PERM_ROLE_MANAGE vs PERM_AUDIT_VIEW | Ya |
| SOD_KEY_ROTATE_SELF | Rotasi kunci API tidak boleh disetujui sendiri | PERM_APIKEY_ROTATE vs PERM_APIKEY_APPROVE | Ya |
Pengecualian SoD
Exception wajib alasan, masa berlaku, dan persetujuan; lewat masa berlaku, akses dicabut otomatis.
| ID | Pemohon | Alasan | Mulai | Sampai | Status |
|---|---|---|---|---|---|
| 501 | Supervisor Operasional | Kondisi darurat (1 hari) | 2026-03-07 | 2026-03-08 | Aktif |
| 502 | Support | Just-in-time debugging | 2026-03-08 | 2026-03-08 | Menunggu |