Você pode definir ações de alteração que o CA Identity Manager executa quando avalia as políticas de identidade. As ações incluem:
Um conjunto de ações que o CA Identity Manager executa quando um usuário atende às condições da política.
Um conjunto de ações que o CA Identity Manager executa quando um usuário deixa de atender às condições da política.
Essas ações que o CA Identity Manager pode executar quando as políticas de identidade são aplicadas ou removidas são as mesmas. Consulte a tabela a seguir para obter mais informações:
|
Ação de alteração |
Descrição |
|
|---|---|---|
|
Adicionar ao grupo <nome-do-grupo> [...] |
Adiciona usuários a um grupo. Quando essa opção é selecionada, o CA Identity Manager exibe uma tela onde você pode procurar o grupo desejado. |
|
|
Adicionar ao grupo <nome-do-grupo> na organização do usuário |
Adiciona usuários a um grupo local. Quando essa opção é selecionada, o CA Identity Manager apresenta uma caixa de texto onde você pode inserir o nome do grupo que deseja. |
|
|
Definir <atributo-de-usuário-de-valor-único> como valor |
Define o valor de um atributo em um perfil de usuário. Caso exista um valor, o CA Identity Manager irá substituí-lo pelo valor especificado na ação de alteração. |
|
|
Adicionar <valor> a <atributo-de-usuário-de-vários-valores> |
Adiciona um valor a um atributo de usuário de vários valores. Essa opção não substitui os valores existentes. |
|
|
Transformar em integrante da função de acesso |
Atribui os usuários a uma função de acesso. |
|
|
Transformar em administrador da função de acesso |
Torna usuários os administradores de uma função de acesso |
|
|
Transformar em integrante da função administrativa |
Torna os usuários integrantes de uma função administrativa |
|
|
Transformar em administrador da função administrativa |
Torna os usuários administradores de uma função administrativa |
|
|
Transformar em integrante da função de provisionamento |
Torna os usuários integrantes de uma função de provisionamento, o que cria contas do terminal associadas. Observação: para usar as funções de provisionamento, o CA Identity Manager deve se integrar a um servidor de provisionamento. Consulte o Guia de Instalação do servidor de aplicativos. |
|
|
Transformar em administrador da função de provisionamento |
Torna os usuários administradores de uma função de provisionamento. Observação: para usar as funções de provisionamento, o CA Identity Manager deve se integrar a um servidor de provisionamento. Consulte o Guia de Instalação do servidor de aplicativos. |
|
|
Remover do grupo <nome-do-grupo> [...] |
Remove usuários de um grupo. Quando essa opção é selecionada, o CA Identity Manager exibe uma tela onde você pode procurar o grupo desejado. |
|
|
Remover do grupo <nome-do-grupo> na organização do usuário |
Remove usuários de um grupo local. Quando essa opção é selecionada, o CA Identity Manager apresenta uma caixa de texto onde você pode inserir o nome do grupo que deseja. |
|
|
Remover <valor> de <atributo-de-usuário-de-vários-valores> |
Remove um valor de um atributo de usuário de vários valores. |
|
|
Remover integrante da função de acesso |
Revoga uma função de acesso. |
|
|
Remover administrador da função de acesso |
Revoga privilégios de administrador de uma determinada função de acesso |
|
|
Remover integrante da função administrativa |
Revoga uma função administrativa. |
|
|
Remover administrador da função administrativa |
Revoga privilégios de administrador de uma determinada função administrativa |
|
|
Remover integrante da função de provisionamento |
Revoga uma função de provisionamento. |
|
|
Remover administrador da função de provisionamento |
Revoga privilégios de administrador de uma determinada função de provisionamento. |
|
|
Enviar mensagem de auditoria |
Envia uma mensagem que você criar para o banco de dados de auditoria. Essa mensagem poderá ser exibida em um relatório que você criar. |
|
|
Violação de conformidade |
Envia uma mensagem que você criar para o banco de dados de auditoria. Se você criar um relatório de conformidade, a mensagem será exibida toda vez que a política de identidade for aplicada/removida de um usuário. Consulte o Guia de Configuração para obter mais informações sobre auditoria. Observação: você deve ativar a caixa de seleção Conformidade na guia Perfil para que o conjunto de políticas de identidade use a opção Violação de conformidade. |
|
|
Aceitar (Somente ação ao aplicar políticas) |
Permite que a tarefa seja enviada quando houver uma violação de política de identidade preventiva. Quando você selecionar essa ação, deve fornecer uma mensagem que o CA Identity Manager grava no banco de dados de auditoria e exibe em Exibir tarefas enviadas na ocorrência de uma violação. |
|
|
Recusar (Somente ação ao aplicar políticas) |
Impede que a tarefa seja enviada quando ocorre uma violação na política de identidade. Essa ação é usada com políticas de identidade preventivas, para impedir que os usuários recebam privilégios que podem resultar em um conflito de interesses ou fraudes. Quando você seleciona essa ação, também fornece uma mensagem que o CA Identity Manager exibe na ocorrência de uma violação. A mensagem é armazenada no banco de dados de auditoria e exibida no console de usuário. |
|
|
Aviso (Somente ação ao aplicar políticas) |
Aciona um processo de fluxo de trabalho quando ocorre uma violação de política de identidade preventiva, caso você associe essa violação a uma política de aprovação de fluxo de trabalho. O CA Identity Manager permite que a tarefa seja enviada independentemente se o fluxo de trabalho tiver sido configurado. Observação: para obter informações sobre como associar um processo de fluxo de trabalho a uma política de identidade preventiva, consulte Fluxo de trabalho e políticas de identidade preventivas. Quando você seleciona essa ação, também fornece uma mensagem que o CA Identity Manager exibe na ocorrência de uma violação. A mensagem é armazenada no banco de dados de auditoria e exibida em Exibir tarefas enviadas.
|
|
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|