Políticas de identidade › Políticas de identidade preventivas › Como funcionam as políticas de identidade preventivas

Como funcionam as políticas de identidade preventivas

O processo de exemplo a seguir ilustra como as políticas de identidade preventivas funcionam:

1. Um administrador de políticas de identidade cria uma política de identidade preventiva que proíbe que os usuários que possuem o cargo de Contador sênior estejam no departamento de TI.

   Ao definir essa política de identidade, o administrador especifica que o CA Identity Manager deve recusar quaisquer alterações que violem essa política.

2. Um administrador de RH usa a tarefa Criar usuário para criar um perfil de usuário para um novo Contador sênior. O administrador de RH seleciona corretamente o cargo do usuário, mas seleciona acidentalmente o departamento de TI.
3. O administrador de RH preenche os demais campos da tarefa Criar usuário e clica em Enviar.
4. O CA Identity Manager detecta que a tarefa abrange alterações que estão definidas em uma política de identidade e avalia se há violações nas alterações.
5. O CA Identity Manager detecta a violação, exibe uma mensagem ao administrador de RH e impede o envio da tarefa.

   O CA Identity Manager também registra a mensagem no banco de dados de auditoria.

6. O administrador de RH vê os detalhes da violação na mensagem e altera o departamento do usuário para Finanças. Em seguida, o administrador envia novamente a tarefa.
7. O CA Identity Manager avalia as alterações propostas em relação a todas as políticas de identidade aplicáveis e, em seguida, permite que a tarefa Criar usuário seja enviada.