Forward, Inc. では従業員がユーザ マネージャ ロールとユーザ承認者ロールを同時に持つことを防止したいと考えています。 これら両方のロールを持つ従業員は、給与などのユーザ属性を変更して不正に承認できます。
この状況を防止するため、Forward, Inc. はユーザ マネージャおよびユーザ承認者ロールを持つ従業員に適用される禁止アイデンティティ ポリシーを作成します。 管理者がこれらのロールをユーザに与えようとすると、CA Identity Manager はタスクのサブミットを拒否して違反を説明するメッセージを表示します。
禁止アイデンティティ ポリシーを設定して、この使用事例を以下のようにサポートします。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|