Políticas de identidade podem atribuir automaticamente recursos, como contas de domínio, ou conceder direitos, como tornar um usuário integrante de uma função, quando os usuários atendem à condição da política. Por exemplo, você pode criar um conjunto de políticas de identidade que atribuem recursos e funções com base no cargo de um usuário.
Para criar um conjunto de políticas de identidade para alocação de recursos e funções, crie uma política de identidade com as configurações a seguir para cada um dos cargos em sua organização:
|
Configuração |
Valor |
|---|---|
|
Condições da política |
cargo = <algum _cargo> |
|
Ação ao aplicar a política |
Qualquer ação que alocar recursos ou direitos a usuários que atendem à condição da política, por exemplo:
|
|
Ação ao remover a política |
Qualquer ação que remover recursos ou direitos quando um usuário deixar de atender à condição da política. Por exemplo, se o CA Identity Manager tiver transformado o usuário em integrante de uma função quando a política de identidade foi aplicada, convém configurar o CA Identity Manager para revogar a função quando o usuário deixar de atender à condição da política. |
A figura a seguir ilustra políticas de amostra no conjunto de políticas de identidade Recursos de funcionários:
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|