Forward, Inc. möchte verhindern, dass seine Mitarbeiter gleichzeitig die Rollen "Benutzer-Manager" und "Genehmiger für Benutzer" besitzen. Mitarbeiter, die beide Rollen besitzen, können Benutzerattribute, wie z. B. das Gehalt, ändern und unberechtigerweise genehmigen.
Um diese Situation zu verhindern, erstellt Forward, Inc. eine präventive Identitätsrichtlinie, die für Benutzer gilt, die die Rollen "Benutzer-Manager" und "Genehmiger für Benutzer" besitzen. Wenn ein Administrator versucht, einem Benutzer diese Rollen zu geben, lehnt CA CA IdentityMinder das Senden der Aufgabe ab und zeigt eine Meldung mit einer Erklärung zu der Verletzung an.
Sie konfigurieren eine präventive Identitätsrichtlinie zur Unterstützung dieses Anwendungsfalls wie folgt:
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|