Avant d'implémenter des stratégies d'identité préventives, tenez compte des informations suivantes.
Par exemple, une société crée une stratégie d'identité préventive qui empêche les utilisateurs de cumuler les rôles Gestionnaire d'utilisateurs et Approbateur d'utilisateurs. Un administrateur affecte le rôle Gestionnaire de groupes à un utilisateur cumulant déjà les rôles Gestionnaire d'utilisateurs et Approbateur d'utilisateurs. CA Identity Manager autorise la réussite de l'affectation parce que ce changement n'entraîne pas directement une violation de la stratégie.
Par exemple, une société comporte un groupe dynamique qui inclut tous les utilisateurs ayant le titre Gestionnaire. Cette société crée aussi une stratégie d'identité préventive qui empêche les membres du groupe Gestionnaires de remplir le rôle Sous-traitant.
Un administrateur change le titre d'un utilisateur ayant le rôle Sous-traitant en Gestionnaire. L'utilisateur ne deviendra toutefois membre du groupe Gestionnaires qu'après la réussite de la soumission de la tâche. L'utilisateur n'a donc pas le titre de Gestionnaire au moment où CA Identity Manager évalue la stratégie, de sorte qu'aucune violation n'est détectée.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|