보호 ID 정책은 사용자가 이해의 충돌 또는 사기 행위를 유발할 수 있는 권한을 받지 못하도록 방지하는 ID 정책 유형입니다. 이 정책은 회사의 업무 분리(SOD) 요구 사항을 지원합니다.
관리자는 태스크가 제출되기 전에 실행되는 보호 ID 정책을 사용하여 권한을 할당하거나 프로필 특성을 변경하기 전에 정책 위반을 확인할 수 있습니다. 위반이 존재하는 경우 관리자가 태스크를 제출하기 전에 위반을 삭제할 수 있습니다.
예를 들어, 회사에서 "사용자 관리자" 역할을 맡은 사용자가 "사용자 승인자" 역할도 맡지 못하도록 금지하는 보호 ID 정책을 만들 수 있습니다. 이 경우 관리자가 "사용자 수정" 태스크를 사용하여 "사용자 매니저"에게 "사용자 승인자" 역할을 부여하면 CA Identity Manager에서 위반 메시지를 표시합니다. 관리자는 태스크를 제출하기 전에 위반을 삭제하기 위해 역할 할당을 변경할 수 있습니다.
다음 변경 사항에 대해 보호 ID 정책을 만들 수 있습니다.
사용자가 특정한 여러 역할을 동시에 갖지 못하도록 방지합니다.
예를 들어, 사용자는 "사용자 관리자"와 "사용자 승인자" 역할을 동시에 가질 수 없습니다.
사용자가 다른 역할의 관리자인 경우 특정 역할의 관리자가 될 수 없도록 방지합니다.
예를 들어, 사용자는 동시에 "사용자 관리자"와 "사용자 승인자" 역할의 관리자가 될 수 없습니다.
사용자가 특정한 프로필 특성을 동시에 갖지 못하도록 방지합니다.
예를 들어, 사용자는 "선임 회계사" 직책을 가지고 IT 부서에 속할 수 없습니다.
특정 조직에서 사용자 프로필이 만들어지지 않도록 방지합니다.
예를 들어, 관리자는 "공급자" 조직에서 직원 프로필을 만들 수 없습니다.
사용자가 특정 그룹의 구성원이 될 수 없도록 방지합니다.
예를 들어, 사용자는 "프로젝트 팀" 그룹 및 "회계 그룹"의 구성원이 될 수 없습니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|