Pour créer une stratégie à l'aide de Policy Xpress, définissez les éléments de base d'une stratégie suivants.
Définit le type de stratégie et sa priorité et permet de regrouper des stratégies similaires pour une gestion plus aisée.
Définissent le moment d'exécution d'une stratégie.
Remarque : Veillez à définir correctement le paramètre Evénements. La logique métier doit être exécutée à des moments spécifiques pour empêcher l'endommagement de données et accroître les performances. Par exemple, un utilisateur doit être défini comme Activé lorsqu'il est créé. L'exécution de cette logique à n'importe quel moment peut réactiver des comptes utilisateur qui doivent être désactivés. Un autre exemple est l'octroi à l'utilisateur d'un rôle de provisionnement qui donne accès à un système spécifique. Ce rôle ne devrait être affecté à l'utilisateur qu'après affectation et approbation d'un autre rôle. Policy Xpress permet l'activation de sa logique métier lors du traitement du gestionnaire de tâches métier et d'événements, comme des adaptateurs personnalisés. Par conséquent, contrairement aux stratégies d'identité, la logique peut être déclenchée à tout moment, et pas seulement au début d'une tâche.
Spécifient les données utilisées par la stratégie. Tout type de logique métier doit utiliser des données. Ces données permettent de prendre des décisions ou de générer des données encore plus complexes. Policy Xpress fournit de nombreux composants spécifiques pour la collecte de données. Ces composants sont appelés éléments de données. La valeur d'attribut d'un utilisateur est un exemple d'élément de données. Par exemple, Policy Xpress peut recueillir le prénom de l'utilisateur et le stocker comme un élément de données pour l'utiliser ultérieurement.
Définissent les conditions à remplir avant l'exécution. La définition de règles de saisie vous permet de spécifier le moment où Policy Xpress évalue les stratégies, ce qui peut simplifier les stratégies et améliorer les performances. Exemple de règle de saisie : l'exécution d'une stratégie "Définition de nom complet" uniquement en cas de modification du prénom ou du nom.
Définissent l'action entreprise en fonction des informations collectées. Par exemple, en fonction du nom du service d'un utilisateur, Policy Xpress peut affecter à un utilisateur différents rôles ou spécifier des valeurs de compte.
Spécifient l'action à effectuer. A la fin du processus, Policy Xpress effectue les actions nécessaires pour la logique métier. Policy Xpress fonctionne avec une règle d'action associée à plusieurs actions, de sorte que lorsque la règle est respectée, ces dernières sont exécutées. Les actions peuvent notamment comprendre l'affectation de valeurs d'attribut à un utilisateur ou un compte, l'exécution d'une ligne de commande ou d'une commande SQL, ou encore la génération d'un nouvel événement.
Copyright © 2014 CA.
Tous droits réservés.
|
|