I criteri di identità consentono la definizione di ruoli che si escludono reciprocamente e che non è possibile concedere simultaneamente allo stesso utente. Ad esempio, è possibile impedire ad un gestore di utenti che è in grado di concedere aumenti di essere anche un approvatore di stipendi.
Per creare un set di criteri di identità per applicare l'imposizione delle mansioni, creare un criterio di identità contenente le impostazioni seguenti.
|
Impostazione |
Valore |
|---|---|
|
Applicare una volta |
Non attivato |
|
Conformità |
Attivato |
|
Condizione criteri |
Utilizzare l'opzione "in <vincolo intersezione amministrativa>" per definire un insieme di condizioni che violano un criterio aziendale. Se un utente soddisfa tutte le condizioni, in Identity Manager vengono eseguite le azioni incluse nel campo Azione su Applica criteri. Ad esempio, impostare la condizione del criterio nel modo seguente: intersezione (membri di <ruolo>) e che sono membri di <altro ruolo> ) |
|
Azione su Applica criteri |
Azioni da eseguire in Identity Manager quando la condizione definita dal criterio è valida, ad esempio:
|
Nella figura seguente è illustrato il criterio di identità descritto nell'esempio precedente.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|