アイデンティティ ポリシーを設定して、存在しなければならない条件、または存在してはいけない条件を定義したり、これらの条件の評価に基づいて特定のアクションを実行したりできます。 たとえば、マネージャの支出上限を $5,000 に制限することを記述するコンプライアンス ポリシーを定義できます。 あるマネージャの支出上限が $10,000 である場合は、CA IdentityMinder では、このマネージャの支出上限をリセットして、監査目的のためコンプライアンス違反を記録することができます。
支出上限を適用するコンプライアンス ポリシー セットを作成するには、以下の手順に従ってアイデンティティ ポリシーを作成します。
|
設定 |
値 |
|---|---|
|
1 回のみ適用 |
無効 |
|
コンプライアンス |
有効 |
|
ポリシー条件 |
コンプライアンスまたはコンプライアンス違反を定義する条件。以下に例を示します。 役職 = <役職> AND 支出上限 = <支出上限> |
|
ポリシー適用時のアクション |
ポリシー条件の適用時に CA IdentityMinder によって実行されるアクション。以下に例を示します。
|
以下の図に、この例で説明したコンプライアンス ポリシーの例を示します。
![画面は、[ポリシー名]列を持ったコンプライアンス ポリシー、ポリシー メンバ ルール、およびポリシー適用時のアクションを示します。](o271023.png)
|
Copyright © 2013 CA.
All rights reserved.
|
|