SOD(직무 분리) 요구 사항은 사용자가 이해의 충돌이나 사기 행위를 유발할 수 있는 권한을 받지 못하도록 합니다. CA Identity Manager는 SOD를 지원하기 위해 다음 기능을 제공합니다.
관리자는 태스크가 제출되기 전에 실행되는 이 정책을 사용하여 권한을 할당하거나 프로필 특성을 변경하기 전에 정책 위반을 확인할 수 있습니다. 위반이 존재하는 경우 관리자가 태스크를 제출하기 전에 위반을 삭제할 수 있습니다.
예를 들어, 회사에서 "사용자 관리자" 역할을 맡은 사용자가 "사용자 승인자" 역할도 맡지 못하도록 금지하는 보호 ID 정책을 만들 수 있습니다. 이 경우 관리자가 "사용자 수정" 태스크를 사용하여 "사용자 매니저"에게 "사용자 승인자" 역할을 부여하면 CA Identity Manager에서 위반 메시지를 표시합니다. 관리자는 태스크를 제출하기 전에 위반을 삭제하기 위해 역할 할당을 변경할 수 있습니다.
CA Identity Manager 관리자는 변경 내용을 커밋하기 전에 CA Identity Governance의 BPR(비즈니스 정책 규칙)를 기준으로 프로비져닝 역할 및 사용자 특성에 대해 제안된 변경 내용의 유효성을 검사할 수 있습니다. BPR는 권한에 대한 다양한 제약 조건을 나타냅니다. 예를 들어 BPR가 구성원이 하도급업체에 물품을 주문할 수 있도록 허용하는 구매 부서 역할을 가진 사용자는 하도급업체 지불 역할을 갖지 못하도록 금지할 수 있습니다. 시스템 관리자, 비즈니스 매니저, 감사자 또는 역할 엔지니어가 CA Identity Governance에서 BPR를 만듭니다.
참고: BPR에 대한 자세한 내용은 CA Identity Governance Sage DNA User Guide(CA Identity Governance Sage DNA 사용자 안내서)를 참조하십시오.
참고: 보호 ID 정책 및 스마트 프로비져닝에 대한 자세한 내용은 CA Identity Manager 관리 안내서를 참조하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|