禁止アイデンティティ ポリシーがビジネスの変更に適用される場合、CA は特定のアクションを実行して違反に対処します。
アイデンティティ ポリシーでこれらのアクションのいずれかを特定する場合、違反を説明するメッセージを指定します。 このメッセージは、監査データベースに記録されます。 アクションのタイプによって、ユーザ コンソールおよび[サブミット済みタスクの表示]のレコードにもにメッセージが表示れることもあります。
禁止アイデンティティ ポリシー用の以下のアクションを設定できます。
CA IdentityMinder は違反を説明する[サブミット済みタスクの表示]にメッセージを表示しますが、タスクによるサブミットは可能です。
CA IdentityMinder はユーザ コンソールにメッセージを表示し、タスクによるサブミットを禁止します。
CA IdentityMinder はユーザ コンソールおよび[サブミット済みタスクの表示]にメッセージを表示します。 このアクションはオプションで、適切なユーザからの承認が要求されるワークフロー プロセスを CA IdentityMinder がタスクを実行する前にトリガできます。
ワークフロー プロセスをトリガするには、違反の原因となる可能性のあるタスクのポリシーベースのワークフロー プロセスに禁止アイデンティティ ポリシーの関連付けを行います。
たとえば、ユーザが特定のロールを同時に受信したときに違反が発生した場合、これらのロールをユーザに割り当てるすべてのタスクのワークフロー プロセスを設定します。
注: ポリシーベースのタスク用ワークフロー プロセスを設定する場合、承認ルールの名前は禁止アイデンティティ ポリシーを参照する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|