遵从是一种企业管理方法,其中包括众多的规程,可以确保公司及其员工遵守企业政策。 这些遵从规程通常涉及对应用程序和系统的权利分配进行记录、自动执行或审核。
CA Identity Manager 包括支持遵从管理的以下功能:
“智能配给”是一个功能集,它简化了 CA Identity Manager 与 CA Identity Governance 集成后的配给角色分配。 功能包括:
CA Identity Manager 可向管理员提供一个适合分配给用户的配给角色列表。 配给角色列表是 CA Identity Governance 根据管理员输入的条件确定的。
建议配给角色有助于确保用户具有正确的权限,同时能够保持公司的角色模型。
CA Identity Manager 管理员可以在提交更改之前根据 CA Identity Governance 中的角色模型验证提议的更改。 提交更改前先进行验证有助于公司维护为其运作所定义的角色模型。
用户可以验证对配给角色的已建议更改(对其分配或删除)以及用户属性的更改。
CA Identity Manager 执行两种类型的策略验证:
根据 CA Identity Governance 角色模型来验证提议更改,看这些更改是否违反 CA Identity Governance 中明确的、预先定义的业务策略规则。
将已建议更改和 CA Identity Governance 角色模型作比较,以查看这些更改是否有可能变为“非模式”。CA Identity Manager 也将确保这些更改不会明显改变该角色模型中已建立的模式。
您可以将 CA Identity Manager 配置为在用户执行特定任务时自动执行这些验证,或者允许用户手动启动验证。
一旦 CA Identity Governance 中已建立角色模型(基于 CA Identity Manager 数据),即可在 CA Identity Manager 环境中实施智能配给。
注意:有关详细信息,请参阅《管理指南》。
您可以创建一个遵从策略,这是一种身份策略,可以禁止拥有其他权限的用户再拥有某种权限。 例如,您可以禁止拥有批准检查权限的用户发出检查。
遵从策略增强了您环境中的职责划分。
CA Identity Manager 包括显示您环境中用户遵从状态的示例报告。 通过这些报告,您可以了解哪些用户未遵守您的业务策略。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|