遵从是一种企业管理方法,其中包括众多的规程,可以确保公司及其员工遵守企业政策。 这些遵从规程通常涉及对应用程序和系统的权利分配进行记录、自动执行或审核。
CA IdentityMinder 包括支持遵从管理的以下功能:
“智能配给”是一个功能集,它简化了 CA IdentityMinder 与 CA RCM 集成后的配给角色分配。 功能包括:
CA IdentityMinder 可向管理员提供一个适合分配给用户的配给角色列表。 配给角色列表是 CA RCM 根据管理员输入的条件确定的。
建议配给角色有助于确保用户具有正确的权限,同时能够保持公司的角色模型。
CA IdentityMinder 管理员可以在提交更改之前根据 CA RCM 中的角色模型验证提议的更改。 提交更改前先进行验证有助于公司维护为其运作所定义的角色模型。
用户可以验证对配给角色的已建议更改(对其分配或删除)以及用户属性的更改。
CA IdentityMinder 执行两种类型的策略验证:
根据 CA RCM 角色模型来验证提议更改,看这些更改是否违反 CA RCM 中明确的、预先定义的业务策略规则。
将已建议更改和 CA RCM 角色模型作比较,以查看这些更改是否有可能变为“非模式”。CA IdentityMinder 也将确保这些更改不会明显改变该角色模型中已建立的模式。
您可以将 CA IdentityMinder 配置为在用户执行特定任务时自动执行这些验证,或者允许用户手动启动验证。
一旦 CA RCM 中已建立角色模型(基于 CA IdentityMinder 数据),即可在 CA IdentityMinder 环境中实施智能配给。
注意:有关详细信息,请参阅《管理指南》。
您可以创建一个遵从策略,这是一种身份策略,可以禁止拥有其他权限的用户再拥有某种权限。 例如,您可以禁止拥有批准检查权限的用户发出检查。
遵从策略增强了您环境中的职责划分。
CA IdentityMinder 包括显示您环境中用户遵从状态的示例报告。 通过这些报告,您可以了解哪些用户未遵守您的业务策略。
|
版权所有 © 2013 CA。
保留所有权利。
|
|