Per creare un criterio in Policy Xpress, definire gli elementi di base del criterio seguenti.
Consente di definire il tipo e la priorità del criterio, nonché di raggruppare criteri simili, per una maggiore semplicità di gestione.
Consente di definire quando eseguire il criterio.
Nota: il parametro Eventi va impostato con attenzione. La logica aziendale deve essere eseguita in momenti specifici per evitare il danneggiamento dei dati e aumentare le prestazioni. Ad esempio, l'impostazione di un utente come attivo va eseguita al momento della creazione dell'utente. L'esecuzione di tale logica in qualsiasi momento può provocare la riattivazione di utenti che dovrebbero restare disabilitati. Un altro esempio può essere quello di assegnare all'utente un ruolo di fornitura che concede accesso a un determinato sistema. Questo ruolo va assegnato all'utente solo dopo l'assegnazione e l'approvazione di un ruolo diverso. Policy Xpress consente l'attivazione della logica aziendale durante l'elaborazione dell'evento e del gestore dell'attività di logica aziendale, in modo analogo alle schede personalizzate. Pertanto, a differenza dei criteri di identità, la logica può essere attivata in qualsiasi momento e non solo all'inizio di un'attività.
Consentono di specificare i dati utilizzati dal criterio. Per ogni tipo di logica aziendale è necessario specificare i dati da utilizzare. I dati possono essere utilizzati per prendere decisioni, oppure per costruire dati più complessi. In Policy Xpress sono disponibili numerosi componenti individuali per la raccolta dei dati. Tali componenti sono denominati Elementi dati. Un esempio di elemento dati è il valore di un attributo utente. Ad esempio, Policy Xpress può determinare il nome dell'utente e archiviarlo come elemento dati per l'utilizzo successivo.
Consentono di specificare i requisiti da soddisfare prima dell'esecuzione. La definizione delle regole di ingresso consente di specificare il momento in cui Policy Xpress deve valutare i criteri. In questo modo è possibile semplificare i criteri stessi e migliorare le prestazioni. Un esempio di regola di ingresso è l'esecuzione di un criterio "Imposta nome completo" solo se il nome o il cognome sono stati modificati.
Consentono di definire l'azione da intraprendere in base alle informazioni raccolte. Ad esempio, Policy Xpress può assegnare un utente a ruoli diversi, oppure specificare valori account diversi in base al nome del dipartimento dell'utente.
Consentono di specificare l'azione da eseguire. Al termine del processo, Policy Xpress esegue le azioni richieste dalla logica aziendale. In Policy Xpress, una regola di azione è associata a più azioni, in modo che quando la regola viene soddisfatta, le azioni vengono eseguite. Le azioni possono comprendere l'assegnazione di valori di attributo a un utente o un account, l'esecuzione di una riga di comando o di un comando SQL, oppure la generazione di un nuovo evento.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|