Stratégies d'identité › Stratégies d'identité préventives

Stratégies d'identité préventives

Une stratégie d'identité préventive est un type de stratégie d'identité qui empêche les utilisateurs de se voir attribuer des droits susceptibles d'engendrer un conflit d'intérêt ou une fraude. Ces stratégies prennent en charge les exigences de séparation des fonctions d'une société.

Les stratégies d'identité préventives, qui s'exécutent avant la soumission d'une tâche, permettent à un administrateur de rechercher les éventuelles violations de stratégie avant d'affecter des droits ou de modifier des attributs de profil. S'il existe une violation, l'administrateur peut la résoudre avant de soumettre la tâche.

Par exemple, une société peut créer une stratégie d'identité préventive qui empêche les utilisateurs disposant du rôle Gestionnaire d'utilisateurs de disposer également du rôle Approbateur d'utilisateurs. Si un administrateur utilise la tâche Modifier un utilisateur pour donner au gestionnaire d'utilisateurs le rôle d'approbateur d'utilisateurs, CA Identity Manager affiche un message informant de la violation. L'administrateur peut alors modifier les affectations de rôle pour résoudre la violation avant de soumettre la tâche.

Vous pouvez créer des stratégies d'identité préventives pour les changements suivants.

• Appartenance à un rôle

  Empêche les utilisateurs de disposer simultanément de certains rôles.

  Par exemple, les utilisateurs ne peuvent pas cumuler les rôles Gestionnaire d'utilisateurs et Approbateur d'utilisateurs.

• Administrateurs de rôles

  Empêche les utilisateurs d'être administrateurs de certains rôles s'ils sont administrateurs d'autres rôles.

  Par exemple, les utilisateurs ne peuvent pas être simultanément administrateurs des rôles Gestionnaire d'utilisateurs et Approbateur d'utilisateurs.

• Attributs de l'utilisateur

  Empêche les utilisateurs de posséder simultanément certains attributs de profil.

  Par exemple, les utilisateurs ne peuvent pas avoir le titre Chef comptable et être membre du département informatique.

• Attributs de l'organisation

  Empêche la création de profils d'utilisateur dans une certaine organisation.

  Par exemple, les administrateurs ne peuvent pas créer de profils d'employé dans l'organisation Fournisseurs.

• Attributs de groupe

  Empêche les utilisateurs d'être membres de certains groupes.

  Par exemple, les utilisateurs ne peuvent pas être membres des groupes Equipe de projet et Comptabilité.

Informations complémentaires :

Actions en cas de violations de stratégie d'identité préventive