身份策略 › 预防性身份策略 › 工作流和预防性身份策略 › 创建用于预防性身份策略的工作流批准策略

创建用于预防性身份策略的工作流批准策略

您可以为管理任务配置任务级的基于策略的工作流流程。 该工作流流程包括可以将预防性身份策略与工作流关联的一个或多个批准策略。 CA IdentityMinder 在关联的预防性身份策略发生违规时执行该工作流。

注意：有关任务级别基于策略的工作流流程的详细信息，请参阅“基于策略工作流”。

创建用于预防性身份策略的工作流批准策略

1. 修改管理任务，允许可能触发预防性身份策略违规的更改。

   例如，如果身份策略违规发生的原因是因为用户有“用户管理者”和“用户批准人”角色，则修改管理任务，允许管理员分配角色如“创建用户”、“修改用户”和“修改管理角色成员/管理员”。

2. 单击“配置文件”选项卡上“工作流流程”字段旁边的编辑图标，为任务添加工作流流程。

   CA IdentityMinder 显示“任务级别工作流配置”屏幕。

3. 选择“基于策略”的，然后单击“添加”。
4. 在“批准规则”部分中，选择“身份策略违规”对象。
5. 在“身份策略”字段中，选择决定哪个身份策略触发与批准策略关联的工作流的筛选。

   在筛选中，包括身份策略名称，而不是身份策略集名称。

6. 需要时配置“规则评估”、“策略顺序”、“策略说明”字段。
7. 选择工作流流程，然后单击“确定”。

   当选择工作流流程时 CA IdentityMinder 显示其他字段。

8. 指定所需的批准任务和批准人。

   CA IdentityMinder 将工作流流程与预防性身份策略关联。