Beachten Sie vor der Implementierung von präventiven Identitätsrichtlinien Folgendes:
Beispielsweise erstellt ein Unternehmen eine präventive Identitätsrichtlinie, die nicht zulässt, dass Benutzer gleichzeitig die Rollen "Benutzer-Manager" und "Genehmiger für Benutzer" besitzen. Ein Administrator weist einem Benutzer, der bereits die Rollen "Benutzer-Manager" und "Genehmiger für Benutzer" besitzt, die Rolle "Gruppen-Manager" zu. CA CA IdentityMinder lässt die erfolgreiche Durchführung der neuen Zuweisung zu, da diese Änderung keine direkte Verletzung der Richtlinie verursacht.
Beispielsweise hat ein Unternehmen eine dynamische Gruppe, die alle Benutzer mit dem Titel "Manager" enthält. Das Unternehmen erstellt außerdem eine präventive Identitätsrichtlinie, die verhindert, dass Mitglieder der Gruppe "Manager" die Rolle "Auftragnehmer" besitzen.
Ein Administrator ändert den Titel eines Benutzers, der die Rolle "Auftragnehmer" besitzt, in "Manager". Durch diese Änderung wird der Benutzer Mitglied der Gruppe "Manager", nachdem die Aufgabe erfolgreich gesendet wurde. Der Titel des Benutzers lautet jedoch zum Zeitpunkt der Richtlinienauswertung durch CA CA IdentityMinder nicht "Manager", daher wird keine Verletzung erkannt.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|