当某个预防性身份策略应用于业务更改时,CA 将执行特定的操作以解决违规。
在身份策略中指定上述操作之一时,要指定一个描述违规的消息。 该消息将记录在审核数据库中。 根据操作类型的不同,该消息还可能在用户控制台中显示给用户,并记录到“查看提交的任务”中。
您可以为预防性身份策略配置以下操作:
CA IdentityMinder 在“查看提交的任务”中显示一条说明该违规的消息,但允许提交任务。
CA IdentityMinder 在用户控制台中显示一条消息并禁止任务提交。
CA IdentityMinder 在用户控制台和“查看提交的任务”中显示一条消息。 该操作可以触发一个工作流流程,要求获得相应用户的批准后,CA IdentityMinder 才执行该任务。
要触发工作流流程,您要在可能导致违规的任务中将预防性身份策略与基于策略的工作流流程相关联。
例如,如果在用户同时接收某些角色时发生违规,那么要为将那些角色分配给用户的所有任务配置工作流流程。
注意:当您为任务配置基于策略的工作流流程时,批准规则必须引用该预防性身份策略的名称。
|
版权所有 © 2013 CA。
保留所有权利。
|
|