Planen der Implementierung › Entwickeln eines Bereitstellungsplans › Bereitstellen von Identitätsrichtlinien

Bereitstellen von Identitätsrichtlinien

Eine Identitätsrichtlinie bezeichnet einen Satz von Geschäftsänderungen, die eintreten, wenn ein Benutzer eine bestimmte Bedingung oder Regel erfüllt. Sie können Identitätsrichtlinien verwenden, um geschäftsorientierte Berechtigungen anzugeben, bevor ein vollständiges Delegierungsmodell bereitgestellt wird. Zum Beispiel können Sie eine Identitätsrichtlinie erstellen, die allen Benutzern, deren Titel "Vertriebs-Manager" ist, die Bereitstellungsrolle "Vertriebs-Manager" zuweist und damit den Zugriff auf Vertriebsanwendungen gewährt. Wenn ein Vertriebsbeauftragter zum "Vertriebs-Manager" befördert wird, bekommt er automatisch Zugriff auf alle Systeme, die er für seinen Job benötigt, ohne dass er auf dazu auf einen Administrator warten muss.

Führen Sie zur Bereitstellung von Identitätsrichtlinien folgende Schritte aus:

1. Konfigurieren Sie Identitätsrichtlinien, die von Änderungen an Benutzerprofilattributen ausgelöst werden.
2. Konfigurieren Sie die Rolle "User Manager", um einer kleine Anzahl von Administratoren zu erlauben, mit Benutzeraufgaben wie "Benutzer erstellen" und "Benutzer ändern" Attribute zu ändern, die die Identitätsrichtlinien auslösen.

   Stellen Sie sicher, dass Sie die Bereichsregeln in den Mitgliederrichtlinien zu "User Manager" konfigurieren, um den Satz von Benutzern zu bestimmen, die Rollenmitglieder verwalten können.

Beachten Sie das Folgende, wenn Sie Identitätsrichtlinien bereitstellen:

• Erstellen Sie zuerst Identitätsrichtlinien, die Genehmigungen erteilen, die keinen Workflow benötigen. Dies ermöglicht es Ihnen, Identitätsrichtlinien bereitzustellen, ohne dass Sie Workflow-Prozesse, Genehmigungsformulare und Genehmigermodelle definieren müssen.
• Bevor Sie Identitätsrichtlinien erstellten, sollten Sie sich mit anderen CA Identity Manager-Methoden zur Implementierung von Geschäftsregeln vertraut machen, wie Datenvalidierungsregeln, logische Attribute, Business-Logic-Task-Handler und Workflow-Prozesse. So können Sie ermitteln, welche Methode die beste Lösung darstellt.

  Hinweis: Weitere Informationen zu diesen Methoden finden Sie im Administrationshandbuch und im Programmierhandbuch für Java.

• Identitätsrichtlinien sind eine effiziente Weise, Berechtigungen in CA Identity Manager zuzuweisen. Allerdings können sie spürbare Auswirkungen auf die Leistung haben.
• Bei der erstmaligen Bereitstellung von Benutzeraufgaben sollten Sie ggf. Beziehungsregisterkarten wie die "Rollen"-Registerkarten entfernen oder verstecken, auf denen die gleichen Berechtigungen wie für die Identitätsrichtlinien verwaltet werden. Dies senkt das Risiko von unbefugten Berechtigungen und verhindert potenzielle Leistungseinbußen durch falsch eingerichtete Rollen.

Hinweis: Weitere Informationen zu Identitätsrichtlinien finden Sie im Administrationshandbuch.

Weitere Informationen:

Optimierung der Identitätsrichtlinien