CA CA Identity Manager에서 ID 정책을 평가할 때 실행할 변경 동작을 정의할 수 있습니다. 이러한 동작에는 다음이 포함됩니다.
사용자가 정책 조건의 조건을 충족할 때 CA CA Identity Manager에서 수행하는 일련의 동작입니다.
사용자가 정책 조건의 조건을 더 이상 충족하지 않을 때 CA CA Identity Manager에서 수행하는 일련의 동작입니다.
ID 정책이 적용 또는 제거될 때 CA CA Identity Manager에서 수행할 수 있는 동작은 동일합니다. 자세한 내용은 다음 표를 참조하십시오.
|
변경 동작 |
설명 |
|
|---|---|---|
|
<그룹-이름> [...] 그룹에 추가 |
그룹에 사용자를 추가합니다. 이 옵션을 선택하면 원하는 그룹을 검색할 수 있는 화면이 나타납니다. |
|
|
사용자 조직의 <그룹-이름>에 추가 |
로컬 그룹에 사용자를 추가합니다. 이 옵션을 선택하면 원하는 그룹의 이름을 입력할 수 있는 텍스트 상자가 나타납니다. |
|
|
<단일값-사용자-특성>을 <값>으로 설정 |
사용자 프로필에 특성 값을 설정합니다. 기존 값이 있으면 변경 동작에서 지정된 값으로 덮어씁니다. |
|
|
<값>을 <다중값-사용자-특성>에 추가 |
다중값 사용자 특성에 값을 추가합니다. 이 옵션은 기존 값을 덮어쓰지 않습니다. |
|
|
액세스 역할의 구성원 만들기 |
액세스 역할에 사용자를 할당합니다. |
|
|
액세스 역할의 관리자 만들기 |
사용자를 액세스 역할의 관리자로 만듭니다. |
|
|
관리자 역할의 구성원 만들기 |
사용자를 관리자 역할의 구성원으로 만듭니다. |
|
|
관리자 역할의 관리자 만들기 |
사용자를 관리자 역할의 관리자로 만듭니다. |
|
|
프로비져닝 역할의 구성원 만들기 |
사용자를 연결된 끝점 계정을 만드는 프로비져닝 역할의 구성원으로 만듭니다. 참고: 프로비져닝 역할을 사용하려면 CA CA Identity Manager가 프로비져닝 서버와 통합되어야 합니다. 응용 프로그램 서버에 대한 Installation Guide(설치 안내서)를 참조하십시오. |
|
|
프로비져닝 역할의 관리자 만들기 |
사용자를 프로비져닝 역할의 관리자로 만듭니다. 참고: 프로비져닝 역할을 사용하려면 CA CA Identity Manager가 프로비져닝 서버와 통합되어야 합니다. 응용 프로그램 서버에 대한 Installation Guide(설치 안내서)를 참조하십시오. |
|
|
<그룹-이름> [...] 그룹에서 제거 |
그룹에서 사용자를 제거합니다. 이 옵션을 선택하면 원하는 그룹을 검색할 수 있는 화면이 나타납니다. |
|
|
사용자 조직의 <그룹-이름>에서 제거 |
로컬 그룹에서 사용자를 제거합니다. 이 옵션을 선택하면 원하는 그룹의 이름을 입력할 수 있는 텍스트 상자가 나타납니다. |
|
|
<값>을 <다중값-사용자-특성>에서 제거 |
다중값 사용자 특성에서 값을 제거합니다. |
|
|
구성원을 액세스 역할에서 제거 |
액세스 역할을 해지합니다. |
|
|
관리자를 액세스 역할에서 제거 |
특정 액세스 역할에 대한 관리자 권한을 해지합니다. |
|
|
구성원을 관리자 역할에서 제거 |
관리자 역할을 해지합니다. |
|
|
관리자를 관리자 역할에서 제거 |
특정 관리자 역할에 대한 관리자 권한을 해지합니다. |
|
|
구성원을 프로비져닝 역할에서 제거 |
프로비져닝 역할을 해지합니다. |
|
|
관리자를 프로비져닝 역할에서 제거 |
특정 프로비져닝 역할에 대한 관리자 권한을 해지합니다. |
|
|
감사 메시지 보내기 |
만든 메시지를 감사 데이터베이스로 보냅니다. 이 메시지는 만든 보고서에 표시될 수도 있습니다. |
|
|
규정 준수 위반 |
만든 메시지를 감사 데이터베이스로 보냅니다. 규정 준수 보고서를 만드는 경우 ID 정책을 적용하거나 사용자로부터 제거할 때마다 이 메시지가 나타납니다. 감사에 대한 자세한 내용은 Configuration Guide(구성 안내서)를 참조하십시오. 참고: "규정 준수 위반" 옵션을 사용하려면 "ID 정책 세트"의 "프로필" 탭에 있는 "규정 준수" 확인란을 선택해야 합니다. |
|
|
승인 (정책 적용 동작만) |
예방적인 ID 정책 위반이 있을 때 태스크가 제출할 수 있도록 허용합니다. 이 동작을 선택한 경우 위반이 발생할 때 CA CA Identity Manager가 감사 데이터베이스에 기록하고 "제출한 태스크 보기"에 표시하는 메시지를 제공하십시오. |
|
|
거부 (정책 적용 동작만) |
ID 정책 위반이 발생한 경우 태스크가 제출하지 못하도록 방지합니다. 이 동작은 사용자가 이해의 충돌 또는 사기를 초래할 수 있는 권한을 받지 못하도록 방지하기 위해 예방적인 ID 정책과 함께 사용됩니다. 이 동작을 선택한 경우 위반이 발생할 때 CA CA Identity Manager에서 표시하는 메시지도 제공합니다. 메시지는 감사 데이터베이스에 저장되며 사용자 콘솔에 표시됩니다. |
|
|
경고 (정책 적용 동작만) |
예방적인 ID 정책 위반이 발생할 때 해당 위반을 워크플로 승인 정책과 연결한 경우 워크플로 프로세스를 트리거합니다. 워크플로의 구성 여부에 관계없이 CA CA Identity Manager에서는 태스크가 제출할 수 있도록 허용합니다. 참고: 워크플로 프로세스를 예방적인 ID 정책에 연결하는 데 대한 정보는 워크플로 및 예방적인 ID 정책을 참조하십시오. 이 동작을 선택한 경우 위반이 발생할 때 CA CA Identity Manager에서 표시하는 메시지도 제공합니다. 메시지는 감사 데이터베이스에 저장되며 "제출한 태스크 보기"에 표시됩니다.
|
|
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|