As políticas de identidade podem definir funções que são mutuamente exclusivas e não podem ser concedidas para o mesmo usuário ao mesmo tempo. Por exemplo, você pode impedir que um gerenciador de usuários que pode conceder aumentos também seja um Aprovador de salários.
Para criar um conjunto de políticas de identidade que aplica a segregação de tarefas, crie uma política de identidade com as seguintes configurações:
|
Configuração |
Valor |
|---|---|
|
Aplicar uma vez |
Não ativado |
|
Conformidade |
Ativado |
|
Condições da política |
Use a opção "em <restrição-de-intersecção-administrativa>" para definir um conjunto de condições que violam uma política de negócios. Se um usuário atender a todas as condições, o CA Identity Manager executará as ações no campo Ação ao aplicar a política. Por exemplo, defina a condição da política da seguinte maneira: interseção (que são os integrantes de <alguma_função>) e que são os integrantes de <alguma_outra_função>) |
|
Ação ao aplicar a política |
As ações que o CA Identity Manager deve executar quando a condição da política se aplica, por exemplo:
|
A figura a seguir ilustra a política de identidade neste exemplo.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|