禁止アイデンティティ ポリシーが警告を発行するよう設定された場合、違反をトリガする可能性のあるタスク用に、アイデンティティ ポリシーに関連付けられているタスク レベルのポリシーベースのワークフロー プロセスを定義することができます。 たとえば、アイデンティティ ポリシーによってシニア アカウンタントが IT 部門のメンバになることを禁止されている場合、[ユーザの作成]および[ユーザの変更]タスク上でタスク レベルのポリシーベースのワークフロー プロセスを定義できます。
タスク レベルのポリシーベースのワークフローの結果として生成されたすべての作業アイテムは、CA Identity Manager がタスクを実行する前に承認される必要があります。 承認者は、ユーザ コンソールへのログイン時にワーク リスト アイテムを確認します。 承認者がワーク リスト アイテムをクリックすると、違反を説明する警告メッセージを含む承認タスクが表示されます。 承認者は、違反に基づいてタスクの承認または拒否を選択できます。
ポリシーベースのワークフロー プロセスは、禁止アイデンティティ ポリシーとポリシー名によって関連付けられています。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|