Les stratégies d'identité peuvent affecter automatiquement des ressources (par exemple, des comptes de domaines) ou accorder des droits (par exemple, transformer un utilisateur en un membre d'un rôle) lorsque les utilisateurs remplissent les conditions de la stratégie. Par exemple, vous pouvez créer un ensemble de stratégies d'identité qui affectent des ressources et des rôles en fonction du titre d'un utilisateur.
Pour créer un ensemble de stratégies d'identité afin d'affecter des ressources et des rôles, créez une stratégie d'identité comportant les paramètres ci-après pour chacun des titres existant dans votre organisation.
|
Paramètre |
Valeur |
|---|---|
|
Condition de stratégie |
title = <un_titre> |
|
Action lors de l'application de la stratégie |
Des actions qui affectent des ressources ou des droits aux utilisateurs remplissant les conditions de la stratégie, par exemple :
|
|
Action lors de la suppression de la stratégie |
Des actions qui suppriment les ressources ou les droits lorsqu'un utilisateur ne remplit plus les conditions de la stratégie. Par exemple, si Identity Manager a transformé l'utilisateur en membre d'un rôle lorsque la stratégie d'identité a été appliquée, vous pouvez configurer Identity Manager pour révoquer le rôle lorsque l'utilisateur ne remplit plus les conditions de la stratégie. |
La figure suivante présente des exemples de stratégies figurant dans l'ensemble de stratégies d'identité Ressources d'employés.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|