アイデンティティ ポリシーでは、ユーザがポリシー条件を満たしたときに、ドメイン アカウントなどのリソースの割り当て、ユーザをロールのメンバにするといった権限の付与を自動的に行うことができます。 たとえば、ユーザの役職に基づいてリソースとロールを割り当てる一連のアイデンティティ ポリシーを作成できます。
リソースおよびロールを割り当てるアイデンティティ ポリシーを作成するには、組織の役職ごとに以下の設定でアイデンティティ ポリシーを作成します。
|
設定 |
値 |
|---|---|
|
ポリシー条件 |
役職 = <役職> |
|
ポリシー適用時のアクション |
ポリシー条件を満たすユーザにリソースまたは権限を割り当てるアクションです。以下に例を示します。
|
|
ポリシー削除時のアクション |
ユーザがポリシー条件を満たさなくなったときにリソースまたは権限を削除するアクションです。 たとえば、アイデンティティ ポリシーを適用されたときに CA IdentityMinder でユーザがロールのメンバになった場合、ユーザがポリシー条件を満たさなくなるとロールが取り消されるように CA IdentityMinder を設定することができます。 |
以下の図は、従業員のリソースのアイデンティティ ポリシー セットのサンプル ポリシーを示しています。
![画面は、[ポリシー名]列を持った従業員リソースのアイデンティティ ポリシー セットのサンプル ポリシー、ポリシー メンバ ルール、ポリシー適用時のアクション、およびポリシー削除時のアクションを示します。](o271021.png)
|
Copyright © 2013 CA.
All rights reserved.
|
|