如果预防性身份策略配置为发出警告,您则可以为可能触发违规的任务定义一个任务级基于策略的工作流流程,使其与该身份策略相关联。 例如,如果某个身份策略会阻止高级会计师成为 IT 部门成员,您则可以基于创建用户任务和修改用户任务定义一个任务级基于策略的工作流流程。
必须首先批准由于任务级基于策略的工作流生成的所有工作项,然后 CA IdentityMinder 才能执行该任务。 批准人登录用户控制台后,会看到一个工作列表项。 批准人单击该工作列表项时,则会出现一个批准任务,其中包括说明该违规的警告消息。 批准人可以基于违规的情况选择批准或拒绝该任务。
基于策略的工作流流程按照策略名与预防性身份策略相关联。
|
版权所有 © 2013 CA。
保留所有权利。
|
|