Quando uma política de identidade preventiva aplica-se a uma mudança nos negócios, a CA executará determinadas ações para resolver a violação.
Quando você especifica uma dessas ações em uma política de identidade, especifica uma mensagem que descreve a violação. Essa mensagem é registrada no banco de dados de auditoria. Dependendo do tipo de ação, a mensagem também poderá ser exibida para os usuários no console de usuário e registrada em Exibir tarefas enviadas.
É possível configurar as seguintes ações para uma política de identidade preventiva:
O CA Identity Manager exibe uma mensagem em Exibir tarefas enviadas que descreve a violação, mas permite que a tarefa seja enviada.
O CA Identity Manager exibe uma mensagem no console de usuário e impede o envio da tarefa.
O CA Identity Manager exibe uma mensagem no console de usuário e em Exibir tarefas enviadas. Essa ação pode, opcionalmente, acionar um processo de fluxo de trabalho que exige uma aprovação de um usuário apropriado antes que o CA Identity Manager execute a tarefa.
Para acionar um processo de fluxo de trabalho, você deve associar a política de identidade preventiva a um processo de fluxo de trabalho com base em políticas a tarefas que possam causar a violação.
Por exemplo, se a violação ocorrer quando um usuário receber determinadas funções ao mesmo tempo, configure o processo de fluxo de trabalho para todas as tarefas que atribuem essas funções a usuários.
Observação: ao configurar o processo de fluxo de trabalho com base em políticas para a tarefa, a regra de aprovação deve fazer referência ao nome da política de identidade preventiva.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|