아이덴터티 정책은 함께 사용할 수 없고 동일한 사용자에게 동시에 부여할 수 없는 역할을 정의할 수 있습니다. 예를 들어, 급여를 인상할 수 있는 사용자 관리자가 급여 승인자가 되지 못하도록 할 수 있습니다.
업무 분리를 적용하는 아이덴터티 정책 세트를 만들려면 다음 설정을 사용하여 아이덴터티 정책을 만듭니다.
|
설정 |
값 |
|---|---|
|
한 번 적용 |
사용할 수 없음 |
|
컴플라이언스 |
사용 |
|
정책 조건 |
"다음에 속함: <관리자-교집합-제약 조건>" 옵션을 사용하여 비즈니스 정책을 위반하는 조건 세트를 정의합니다. 사용자가 모든 조건을 충족하면 Identity Manager가 "정책 적용 동작" 필드의 동작을 수행합니다. 예를 들어, 다음과 같이 정책 조건을 설정합니다. 교집합 (다음의 구성원인 사람: <역할>) 및 다음의 구성원인 사람: <기타 역할> ) |
|
정책 적용 동작 |
정책 조건이 적용될 때 Identity Manager가 수행해야 하는 동작입니다. 예를 들면 다음과 같습니다.
|
다음 그림에서는 이 예의 아이덴터티 정책을 보여 줍니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|