보호 ID 정책의 작동 방식

다음의 샘플 프로세스는 보호 ID 정책의 작동 방식을 보여 줍니다.

ID 정책 관리자가 "선임 회계사" 직책을 가진 사용자가 IT 부서에 속할 수 없도록 금지하는 보호 ID 정책을 만듭니다.
이 ID 정책을 정의할 때 관리자는 CA CA Identity Manager가 이 정책을 위반하는 모든 변경 사항을 거부해야 한다고 지정합니다.
인사 관리자가 "사용자 만들기" 태스크를 사용하여 새 "선임 회계사"에 대한 사용자 프로필을 만듭니다. 인사 관리자가 사용자의 직책은 올바르게 선택했지만, 실수로 IT 부서를 선택합니다.
인사 관리자가 "사용자 만들기" 태스크의 나머지 필드를 완료하고 "제출"을 클릭합니다.
CA CA Identity Manager가 ID 정책에 정의된 변경 사항이 태스크에 포함되어 있다는 것을 감지하고 변경 사항의 위반 여부를 평가합니다.
CA CA Identity Manager가 위반을 감지하고, 인사 관리자에게 메시지를 표시하고, 태스크가 제출되지 못하도록 방지합니다.
CA CA Identity Manager는 또한 메시지를 감사 데이터베이스에 기록합니다.
인사 관리자가 메시지의 상세한 위반 정보를 보고 사용자 부서를 "재무"로 변경합니다. 그런 다음, 관리자가 태스크를 다시 제출합니다.
CA CA Identity Manager가 제안된 변경 사항을 해당되는 모든 ID 정책에 대해 평가한 다음 "사용자 만들기" 태스크 제출을 허용합니다.