部署身份策略

身份策略是指在用户符合某一条件或规则时所发生的一组业务更改。在部署完整授权模型之前，您可以使用身份策略来提供业务驱动的权利。例如，您可以创建分配销售经理配给角色的身份策略，该角色将销售应用程序的访问权限授予职称是销售经理的所有用户。如果销售代表升职成为销售经理，他自动获得对工作所需的所有系统的访问权限，而无需等待管理员参与。

要部署身份策略，请完成下列步骤：

配置身份策略，这些身份策略由对用户配置文件属性所做的更改触发。
配置用户管理者角色，以便允许少量管理员使用用户任务（如创建用户和修改用户）来更改触发身份策略的属性。
确保配置用户管理者成员策略的作用域规则，以确定角色成员可以管理的用户集。

在部署身份策略时注意以下内容：

考虑最初创建授予不需要工作流批准的权限的身份策略。这样，您就可以部署身份策略，而无需定义工作流流程、批准表单和批准人模型。
在创建身份策略之前，您应当熟悉在 CA Identity Manager 中实施业务规则的其他方法（如数据验证规则、逻辑属性、业务逻辑任务处理程序以及工作流流程），以确定哪种方法可以提供最佳解决方案。
注意：有关这些方法的详细信息，请参阅《管理指南》和《Programming Guide for Java》。
身份策略是在 CA Identity Manager 中分配权利的有效方法，但是这些策略可能显著影响性能。
如果初始部署用户任务，考虑删除或隐藏管理与身份策略相同的权利的关系选项卡（如“角色”选项卡）。这防止出现未被授权的权利的风险，并且防止不适当构建的角色对性能的可能影响。

注意：有关身份策略的详细信息，请参阅《管理指南》。

更多信息：

身份策略优化