身份策略 › 预防性身份策略 › 预防性身份策略如何工作
预防性身份策略如何工作
下列示例演示了预防性身份策略的工作过程:
- 身份策略管理员创建一个预防性身份策略,防止具有高级会计师职务的用户同时位于 IT 部门。
定义该身份策略时,管理员指定 CA CA Identity Manager 应拒绝违反该策略的任何更改。
- HR 管理员使用创建用户任务为一个新的高级会计师创建用户配置文件。 该 HR 管理员正确选择了该用户的职务,但错误选择了 IT 部门。
- 该 HR 管理员在创建用户任务中完成剩余字段并单击“提交”。
- CA CA Identity Manager 检测到该任务涉及在身份策略中定义的更改并将这些更改评估为违规。
- CA CA Identity Manager 检测到违规,向 HR 管理员显示一条消息,并阻止任务提交。
CA CA Identity Manager 还在审核数据库中记录该消息。
- 该HR 管理员在消息中查看违规的详细信息,并将用户的部门更改为财务。 然后,该管理员重新提交该任务。
- CA CA Identity Manager 针对所有合适的身份策略评估提请的更改,然后允许该创建用户任务提交。
版权所有 © 2014 CA。
保留所有权利。
|
|