身份策略 › 预防性身份策略 › 创建预防性身份策略

创建预防性身份策略

在您创建预防性身份策略之前，要创建身份策略集，即对身份策略集进行逻辑分组。

注意：开始之前，请参阅关于预防性身份策略的重要注意事项。

创建预防性身份策略集

1. 在用户控制台中依次打开“策略”、“创建身份策略集”。

   新建一个身份策略集，或使用现有的身份策略集作为模板。

2. 为身份策略集定义配置文件（位于“配置文件”选项卡）。
3. 创建策略集成员规则（位于“策略”选项卡）。
4. 按照下列方式创建预防性身份策略：
   1. 单击“添加”。
   2. 输入身份策略的名称。

      注意：“应用一次”和“遵从性”设置不适用于预防性身份策略。

   3. 在“策略条件”区域中，标识策略应用到的用户。

      注意：角色所有者筛选和 LDAP 查询筛选不支持预防性身份策略。

   4. 在“应用策略时的操作”字段中，定义 CA IdentityMinder 在检测到策略违规时采取的操作：

      接受

      CA IdentityMinder 在“查看提交的任务”中显示一条说明该违规的消息，但允许提交任务。

      拒绝

      CA IdentityMinder 在用户控制台中显示一条消息并禁止任务提交。

      警告

      CA IdentityMinder 在用户控制台和“查看提交的任务”中显示一条消息。 该操作可能会触发工作流流程。

      当您选择其中一个操作时，CA IdentityMinder 会显示一个文本框，您可以在该框中指定发生违规时出现的消息。

   5. 在文本框中指定消息。

      注意：如果您正在用户控制台中进行本地化，则可以在该消息字段中指定资源键，来代替文本。 有关资源键的详细信息，请参见 《User Console Design Guide》。

   6. 如果必要的话添加其他操作并单击“确定”。
5. 指定身份策略集的所有者。

注意：必须首先在管理控制台中启用身份策略，才能使用创建的身份策略集。 有关详细信息，请参阅《Configuration Guide》。