ID 정책을 사용하여 특정 ID 관리 태스크 처리를 자동화할 수 있습니다. ID 정책은 사용자가 특정 조건이나 규칙을 충족할 때 발생하는 일련의 비즈니스 변경 내용입니다. ID 정책 세트를 사용하여 다음 작업을 수행할 수 있습니다.
규정 준수를 적용하는 ID 정책을 규정 준수 정책이라고 합니다.
ID 정책과 연결된 비즈니스 변경에는 다음이 포함됩니다.
예를 들어, 회사에서 모든 부사장이 컨트리 클럽 구성원 그룹에 속하고 급여 승인자 역할을 갖도록 규정하는 ID 정책을 만들 수 있습니다. 사용자 직함이 부사장으로 변경되고 해당 사용자가 ID 정책과 동기화되면 CA Identity Manager에서 이 사용자를 적절한 그룹과 역할에 추가합니다. 부사장이 CEO로 승진되면 더 이상 부사장 ID 정책의 조건을 충족하지 않으므로 해당 정책에 의해 적용되는 변경이 해지되고 CEO 정책을 기반으로 하는 새 변경이 적용됩니다.
ID 정책을 기반으로 수행되는 변경 동작에는 워크플로 제어를 적용하고 감사할 수 있는 이벤트가 포함되어 있습니다. 앞의 예에서 급여 승인자 역할은 구성원에게 상당한 권한을 부여합니다. 급여 승인자 역할을 보호하기 위해 회사에서 역할이 할당되기 전에 승인이 필요한 워크플로 프로세스를 만들 수 있으며, 역할 할당을 감사하도록 CA Identity Manager를 구성할 수 있습니다.
ID 정책 관리를 단순화하기 위해 ID 정책은 ID 정책 세트로 그룹화되어 있습니다. 예를 들어, 부사장 및 CEO 정책은 임원 권한 ID 정책 세트에 포함될 수 있습니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|