Las políticas de identidad pueden asignar recursos automáticamente (por ejemplo cuentas de dominio), o conceder derechos (por ejemplo hacer a un usuario miembro de una función), cuando los usuarios cumplen la condición de la política. Por ejemplo, puede crear un conjunto de políticas de identidad que asigne recursos y funciones en función del cargo del usuario.
Para crear un conjunto de políticas de identidad para asignar recursos y funciones, cree una política de identidad con la siguiente configuración para cada cargo de su organización:
|
Opción de configuración |
Valor |
|---|---|
|
Condición de la política |
cargo = <un cargo> |
|
Acción al Aplicar política |
Cualquier acción que asigne recursos o derechos a los usuarios que cumplan la condición de la política, por ejemplo:
|
|
Acción al Eliminar política |
Cualquier acción que elimine recursos o derechos cuando un usuario ya no cumpla la condición de la política. Por ejemplo, si Identity Manager hizo al usuario miembro de una función cuando se aplicó la política de identidad, es posible que desee configurar Identity Manager para que revoque la función cuando el usuario deje de cumplir la condición de la política. |
La siguiente figura ilustra algunas políticas de muestra en el conjunto de políticas de identidad Recursos de los empleados:
|
Copyright © 2015 CA Technologies.
Todos los derechos reservados.
|
|