La política de identidad preventiva es un tipo de política de identidad que impide a los usuarios recibir privilegios que pueden dar como resultado un conflicto de intereses o fraude. Estas políticas admiten requisitos de segregación de obligaciones (SOD) de la compañía.
Las políticas de identidad preventivas, que se ejecutan antes de que se envíe una tarea, permiten que un administrador compruebe si hay infracciones de política antes de asignar privilegios o cambiar atributos de perfil. Si las hubiera, el administrador podría borrar la infracción antes de enviar la tarea.
Por ejemplo, una compañía puede crear una política de identidad preventiva que prohíba a los usuarios que posean el rol Gestor de usuarios tener el rol Aprobador de usuarios. Si un administrador usa la tarea Modificar usuario para darle al Gestor de usuarios el rol Aprobador de usuarios, CA Identity Manager muestra un mensaje sobre la infracción. El administrador puede cambiar las asignaciones de rol para borrar la infracción antes de enviar la tarea.
Puede crear políticas de identidad preventivas para los cambios siguientes:
Impide que los usuarios tengan ciertos roles en el mismo momento.
Por ejemplo, los usuarios no pueden tener los roles Gestor de usuarios y Aprobador de usuarios a la vez.
Impide que los usuarios sean administradores de ciertos roles si son administradores de otros roles.
Por ejemplo, los usuarios no pueden ser administradores de los roles Gestor de usuarios y Aprobador de usuarios a la vez.
Impide que los usuarios tengan ciertos atributos de perfil en el mismo momento.
Por ejemplo, los usuarios no pueden tener el título de contable y pertenecer al departamento de TI.
Impide que se creen los perfiles de usuario en una determinada organización.
Por ejemplo, los administradores no pueden crear perfiles de empleado en la organización de proveedores.
Impide que los usuarios sean miembros en algunos grupos.
Por ejemplo, los usuarios no pueden ser miembros del grupo del equipo de proyecto ni del grupo de contabilidad.
|
Copyright © 2015 CA Technologies.
Todos los derechos reservados.
|
|