Identitätsrichtlinien können Rollen definieren, die sich gegenseitig ausschließen und einem Benutzer nicht gleichzeitig gewährt werden können. Sie können z. B. verhindern, dass ein Benutzer-Manager, der Gehaltserhöhungen gewähren kann, auch ein Gehaltsgenehmiger ist.
Um einen Identitätsrichtliniensatz zu erstellen, der die Trennung von Pflichten durchsetzt, erstellen Sie eine Identitätsrichtlinie mit den folgenden Einstellungen:
|
Einstellung |
Wert |
|---|---|
|
Einmal übernehmen |
Nicht aktiviert |
|
Konformität |
Aktiviert |
|
Richtlinienbedingung |
Verwenden Sie die Option "in <administrative-Schnittmengen-Beschränkung>", um einen Satz von Bedingungen zu definieren, die eine Geschäftsregel verletzen. Wenn ein Benutzer alle Bedingungen erfüllt, führt Identity Manager die Aktionen in dem Feld "Aktion zu Richtlinie übernehmen" aus. Stellen Sie z. B. die Richtlinienbedingung folgendermaßen ein: Schnittmenge (Wer ist Mitglied von <beliebige_Rolle>), und wer ist Mitglied von <beliebige_andere_Rolle> ) |
|
Aktion zu "Richtlinie anwenden" |
Die Aktionen, die Identity Manager ausführen soll, wenn die Richtlinienbedingung zutrifft. Beispiel:
|
Die folgende Abbildung stellt die Identitätsrichtlinie in diesem Beispiel dar.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|