Forward, Inc. quiere impedir que sus empleados tengan el rol Gestor de usuarios y el rol Aprobador de usuarios a la vez. Los empleados que tienen ambos roles pueden modificar atributos de usuario, como el salario, y aprobarlos de forma inapropiada.
Para impedir esta situación, Forward, Inc. crea una política de identidad preventiva que se aplica a los usuarios que tienen los roles Gestor de usuarios y Aprobador de usuarios. Si un administrador intenta dar estos roles a un usuario, CA IdentityMinder rechaza el envío de tareas y muestra un mensaje que explica la infracción.
Se configura una política de identidad preventiva para admitir este caso de la siguiente manera:
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|