职责隔离 (SOD) 要求防止用户收到可能导致利益冲突或欺诈的权限。 CA IdentityMinder 提供以下功能来支持 SOD:
通过在提交任务之前执行的这些策略,管理员可以在分配权限或更改配置文件属性之前检查策略违规。 如果违规存在,在提交任务之前,管理员可以清除违规。
例如,公司可以创建一个预防性身份策略,来阻止具有用户经理角色的用户同时具有用户批准人角色。 如果管理员使用修改用户任务为用户管理者提供用户批准人角色,CA IdentityMinder 则会显示一条关于该违规的消息。 管理员可以更改角色分配以便在提交任务之前清除该违规。
CA IdentityMinder 管理员可以在提交更改之前针对 CA RCM 中的业务策略规则 (BPR),对配给角色和用户属性验证提议的更改。 BPR 表示对权限的各种各样的限制。 例如,BPR 可能会阻止拥有采购部门角色(允许成员从转包商订购库存)的用户同时拥有转包商付款角色。 系统管理员、业务管理者、审核者或角色工程师在 CA RCM 中创建 BPR。
注意:有关 BPR 的详细信息,请参阅《CA RCM Sage DNA User Guide》。
注意:有关预防性身份策略和智能配给的详细信息,请参阅《CA IdentityMinder Administration Guide》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|