Les stratégies d'identité peuvent définir des rôles mutuellement exclusifs et ne pouvant pas être accordés simultanément au même utilisateur. Par exemple, vous pouvez empêcher un gestionnaire d'utilisateurs pouvant accorder des augmentations d'être également un approbateur de salaire.
Pour créer un ensemble de stratégies d'identité qui applique la séparation des fonctions, créez une stratégie d'identité comportant les paramètres ci-après.
|
Paramètre |
Valeur |
|---|---|
|
Appliquer une fois |
Non activé |
|
Conformité |
Activé |
|
Condition de stratégie |
Utilisez l'option "dans <contrainte-intersection-administrative>" pour définir un ensemble de conditions qui violent une stratégie métier. Si un utilisateur remplit toutes les conditions, Identity Manager effectue les actions spécifiées dans le champ Action lors de l'application de la stratégie. Par exemple, définissez les conditions de stratégie comme suit. intersection (who are members of <un_rôle>) and (who are members of <un_autre_rôle> ) |
|
Action lors de l'application de la stratégie |
Actions qu'Identity Manager doit effectuer lorsque les conditions de stratégie s'appliquent ; par exemple :
|
La figure suivante présente la stratégie d'identité utilisée dans cet exemple.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|