Tópico anterior: A configuração Aplicar uma vezPróximo tópico: Ações ao aplicar/remover políticas

Políticas de identidadePolíticas de identidadeCriar um conjunto de políticas de identidadeCriar uma política de identidadeCondições da política

Condições da política

As condições da política são as regras que determinam o conjunto de usuários ao qual uma política de identidade se aplica.

A tabela a seguir descreve as opções disponíveis.

Sintaxe

Condição

Exemplo

(tudo)

A política de identidade é aplicada a todos os usuários.

 

com <filtro-de-usuário>

O usuário deve corresponder a um ou mais valores de atributo.

Usuários com cargo=gerente e localidade=leste

em <regra-de-org>

O usuário deve pertencer a organizações nomeadas.

Observação: quando você seleciona essa opção, o CA Identity Manager exibe uma nova caixa de listagem na qual você pode selecionar as seguintes opções:

  • Organização <organização> [e inferior] - Use uma tela de pesquisa de organização para selecionar uma organização e, opcionalmente, incluir as organizações filho.
  • Organizações com <filtro-de-org> [e inferior] - Especifica um filtro que selecione uma ou mais organizações.

Usuários na organização de vendas e inferior

com <filtro-de-usuário> e que estiver em <regra-de-org>

O usuário deve corresponder a atributos de usuários específicos e pertencer a uma organização específica.

cargo=gerente e organização=vendas*

que são os integrantes de <função-de-integrante-do-grupo>

O usuário deve pertencer a um grupo que atenda a uma condição especificada pelos atributos do grupo.

Observação: quando você seleciona essa opção, o CA Identity Manager exibe uma nova caixa de listagem na qual você pode selecionar as seguintes opções:

  • grupo <grupo> - Utilize uma tela de pesquisa de grupo para selecionar um grupo.
  • grupo com <filtro-de-grupo> - Especifica um filtro que seleciona um ou mais grupos.

Usuários que são integrantes de grupos com proprietário=CIO

que são os integrantes de <regra-de-função>

O usuário deve ser integrante de uma função. A função pode ser uma:

  • função de acesso
  • função administrativa
  • função de provisionamento

    Observação: para usar as funções de provisionamento, o CA Identity Manager deve se integrar a um servidor de provisionamento. Consulte o Guia de Instalação para obter mais informações.

Usuários que são integrantes da função de central de atendimento

 

que são os administradores de <regra-de-função>

O usuário deve ser um administrador de uma função. A função pode ser uma:

  • função de acesso
  • função administrativa
  • função de provisionamento

    Observação: para usar as funções de provisionamento, o CA Identity Manager deve se integrar a um servidor de provisionamento. Consulte o Guia de Instalação para obter mais informações.

Usuários que são administradores da função de Gerente de vendas

que são os proprietários de <regra-de-função>

O usuário deve ser um proprietário de uma função. A função pode ser uma:

  • função de acesso
  • função administrativa
  • função de provisionamento

    Observação: para usar as funções de provisionamento, o CA Identity Manager deve se integrar a um servidor de provisionamento. Consulte o Guia de Instalação para obter mais informações.

Usuários que são proprietários da função de Gerenciador de usuários

 

retornado pela consulta <consulta-LDAP>

O usuário deverá atender a uma condição com base em uma consulta LDAP.

Usuário que atende às condições de uma consulta LDAP.

Por exemplo: (departmentNumber=Accounts)

em <restrição-de-união-administrativa>

O usuário deverá atender a pelo menos uma das condições em uma lista de condições. É possível incluir os seguintes tipos de filtro em uma restrição de união administrativa:

  • Integrante da função de acesso/administrativa/de provisionamento
  • Administrador da função de acesso/administrativa/de provisionamento
  • Proprietário da função de acesso/administrativa/de provisionamento
  • Integrante de um grupo

Usuários que são integrantes da função de Gerenciador de certificação ou que são proprietários da função de Gerenciador de certificação.

 

em <restrição-de-intersecção-administrativa>

O usuário deve atender a todas as condições em uma lista de condições. É possível incluir os seguintes tipos de filtro em uma restrição de união administrativa:

  • Integrante da função de acesso/administrativa/de provisionamento
  • Administrador da função de acesso/administrativa/de provisionamento
  • Proprietário da função de acesso/administrativa/de provisionamento
  • Integrante de um grupo

Usuários que são integrantes da função de Iniciador de contratos e da função de Aprovador de contratos.