사용자가 정책 조건을 충족할 때 아이덴터티 정책에서 도메인 계정과 같은 리소스를 자동으로 할당하거나, 사용자를 역할의 구성원으로 만들기와 같이 자격을 부여할 수 있습니다. 예를 들어, 사용자의 직함을 기반으로 리소스와 역할을 할당하는 아이덴터티 정책 세트를 만들 수 있습니다.
리소스 및 역할을 할당하기 위한 아이덴터티 정책 세트를 만들려면 조직의 각 직함에 대해 다음 설정을 사용하여 아이덴터티 정책을 만듭니다.
|
설정 |
값 |
|---|---|
|
정책 조건 |
직함 = <직함> |
|
정책 적용 동작 |
정책 조건을 충족하는 사용자에게 리소스나 자격을 할당하는 모든 동작입니다. 예를 들면 다음과 같습니다.
|
|
정책 제거 동작 |
사용자가 더 이상 정책 조건을 충족하지 않는 경우 리소스나 자격을 제거하는 모든 동작입니다. 예를 들어, 아이덴터티 정책이 적용될 때 Identity Manager가 사용자를 역할의 구성원으로 만든 경우 사용자가 더 이상 정책 조건을 충족하지 않을 때 역할을 해지하도록 Identity Manager를 구성할 수 있습니다. |
다음 그림에서는 직원 리소스 아이덴터티 정책 세트의 샘플 정책을 보여 줍니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|