Uma política de identidade preventiva é um tipo de política de identidade que impede que os usuários recebam privilégios que possam resultar em um conflito de interesses ou fraude. Essas políticas apoiam os requisitos de segregação de tarefas de uma empresa.
Políticas de identidade preventivas, que são executadas antes que uma tarefa seja enviada, permitem que um administrador verifique violações de políticas antes de atribuir privilégios ou alterar atributos do perfil. Se uma violação existir, o administrador pode removê-la antes de enviar a tarefa.
Por exemplo, uma empresa pode criar uma política de identidade preventiva que proíba que os usuários que tenham a função Gerenciador de usuários também tenham a função Aprovador de usuários. Se um administrador usar a tarefa Modificar usuário para fornecer a um gerenciador de usuários a função de Aprovador de usuários, o CA Identity Manager exibirá uma mensagem sobre a violação. O administrador pode alterar as atribuições de função para remover a violação antes de enviar a tarefa.
Você pode criar políticas de identidade preventivas para as seguintes alterações:
Impede que os usuários tenham determinadas funções ao mesmo tempo.
Por exemplo, os usuários não podem ter as funções de Gerenciador de usuários e de Aprovador de usuários ao mesmo tempo.
Impede que os usuários sejam administradores de determinadas funções se forem administradores de outras funções.
Por exemplo, os usuários não podem ser administradores das funções de Gerenciador de usuários e de Aprovador de usuários ao mesmo tempo.
Impede que os usuários tenham determinados atributos de perfil ao mesmo tempo.
Por exemplo, os usuários não podem ter o cargo de Contador sênior e pertencer ao departamento de TI.
Impede que perfis de usuário sejam criados em uma determinada organização.
Por exemplo, os administradores não podem criar perfis de funcionário na organização Fornecedores.
Impede que os usuários sejam integrantes de determinados grupos.
Por exemplo, os usuários não podem ser integrantes do grupo de Equipe do projeto e do grupo de Contabilidade.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|