CA IdentityMinder 基于“应用一次”设置以不同的方式应用身份策略。
启用“应用一次”设置后,CA IdentityMinder 将在用户第一次满足身份策略中定义的条件时应用与该策略相关联的更改。 仅执行一次与该策略相关联的更改操作。 因此,如果之前已应用过该策略,CA IdentityMinder 将不对用户应用策略更新。
用户不再满足该策略中定义的条件时,CA IdentityMinder 将执行策略的删除操作。
“应用一次”设置通常在配给资源时使用。 例如,您可以制定一个将手机分配给经理的策略。 用户首次成为经理时,会分配给该用户一部手机。 CA IdentityMinder 仅发放手机一次,而非每次评估策略时均发放。 如果手机策略更新为包括较新的手机型号,则 CA IdentityMinder 将不向现有经理发放新手机。
注意:当 CA IdentityMinder 与配给服务器集成时,资源配给可用。
如果未启用“应用一次”设置,则在每次评估身份策略时均会应用与身份策略相关联的更改操作。 这意味着 CA IdentityMinder 会为符合策略条件的每个用户应用更改操作,无论先前是否应用过这些更改操作。
通常,在强制遵从的身份策略中会禁用“应用一次”设置。 例如,可以创建身份策略,将经理的财务开支授权限制为 5000 美元。 如果 CA IdentityMinder 遇到财务开支授权设置为 10000 美元的经理,则会将其财务开支授权重置为 5000 美元。 每次同步经理与身份策略时,CA IdentityMinder 均会执行检查以确保财务开支授权设置正确。
如果对用户配置文件进行了与更改操作相冲突的手工更改,则 CA IdentityMinder 将在同步用户与策略时覆盖此更改。
在上面的示例中,如果有人将经理的财务开支授权手工增加为 10000 美元,则 CA IdentityMinder 会在同步经理与策略时,将财务开支授权重置为 5000 美元。
下表总结了启用或禁用“应用一次”设置的效果。
|
如果“应用一次”为…… |
那么…… |
|---|---|
|
已启用 |
|
|
禁用 |
|
|
版权所有 © 2013 CA。
保留所有权利。
|
|