Antes de implementar políticas de identidade preventivas, observe o seguinte:
Por exemplo, uma empresa cria uma política de identidade preventiva que impede que os usuários tenham as funções de Gerenciador de usuários e Aprovador de usuários ao mesmo tempo. Um administrador atribui a função de Gerenciador do grupo a um usuário que já possui as funções de Gerenciador de usuários e Aprovador de usuários. O CA Identity Manager permite que a nova atribuição seja bem-sucedida, pois essa alteração não causa diretamente uma violação da política.
Por exemplo, uma empresa tem um grupo dinâmico que inclui todos os usuários que possuem o cargo de Gerente. A empresa também cria uma política de identidade preventiva que proíbe que os integrantes do grupo Gerentes tenham a função de prestador de serviço.
Um administrador altera o cargo de um usuário que possui a função de prestador de serviço para Gerente. Essa alteração fará com que o usuário se torne um integrante do grupo Gerentes depois que a tarefa tiver sido enviada com êxito. No entanto, o cargo do usuário não é Gerente no momento em que o CA Identity Manager avalia a política, portanto, nenhuma violação é detectada.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|