アイデンティティ ポリシーの評価時に CA IdentityMinder が実行する変更アクションを定義できます。 定義できるアクションには以下のものがあります。
ユーザがポリシー条件内の条件を満たす場合に CA IdentityMinder により実行される一連のアクションです。
ユーザがポリシー条件内の条件を満たさなくなった場合に CA IdentityMinder により実行される一連のアクションです。
アイデンティティ ポリシーを適用または削除するときに CA IdentityMinder が実行できるアクションは同じです。 詳細については以下の表を参照してください。
|
変更アクション |
説明 |
|
|---|---|---|
|
グループ <グループ名> への追加 [...] |
グループにユーザを追加します。 このオプションを選択すると、CA IdentityMinder には、対象となるグループを検索できる画面が表示されます。 |
|
|
ユーザの組織の <グループ名> への追加 |
ローカル グループにユーザを追加します。 このオプションを選択すると、CA IdentityMinder には、追加するグループ名を入力できるテキスト ボックスが表示されます。 |
|
|
<単一値ユーザ属性> の値の設定 |
ユーザ プロファイルの属性値を設定します。 既存の値がある場合は、CA IdentityMinder によって、変更アクションで指定した値に上書きされます。 |
|
|
<値> の <複数値ユーザ属性> への追加 |
複数値のユーザ属性に値を追加します。 このオプションは既存の値を上書きしません。 |
|
|
アクセス ロールのメンバの作成 |
アクセス ロールにユーザを割り当てます。 |
|
|
アクセス ロール管理者の作成 |
アクセス ロールのユーザ管理者の作成 |
|
|
管理ロールのメンバの作成 |
管理ロールのユーザ メンバの作成 |
|
|
管理ロール管理者の作成 |
管理ロールのユーザ管理者の作成 |
|
|
プロビジョニング ロールのメンバの作成 |
関連するエンドポイント アカウントを作成する、プロビジョニング ロールのユーザ メンバを作成します。 注: プロビジョニング ロールを使用するには、CA IdentityMinder をプロビジョニング サーバと統合する必要があります。 お使いのアプリケーション サーバの「Installation Guide」 を参照してください。 |
|
|
プロビジョニング ロール管理者の作成 |
プロビジョニング ロールのユーザ管理者を作成します。 注: プロビジョニング ロールを使用するには、CA IdentityMinder をプロビジョニング サーバと統合する必要があります。 お使いのアプリケーション サーバの「Installation Guide」 を参照してください。 |
|
|
グループ <グループ名> からの削除 [...] |
グループからユーザを削除します。 このオプションを選択すると、CA IdentityMinder には、対象となるグループを検索できる画面が表示されます。 |
|
|
ユーザの組織の <グループ名> からの削除 |
ローカル グループからユーザを削除します。 このオプションを選択すると、CA IdentityMinder には、追加するグループ名を入力できるテキスト ボックスが表示されます。 |
|
|
<値> の <複数値ユーザ属性> からの削除 |
複数値のユーザ属性から値を削除します。 |
|
|
メンバのアクセス ロールからの削除 |
アクセス ロールの取り消し |
|
|
管理者のアクセス ロールからの削除 |
特定のアクセス ロールの管理者権限を取り消します。 |
|
|
メンバの管理ロールからの削除 |
管理ロールを取り消します。 |
|
|
管理者の管理ロールからの削除 |
特定の管理ロールの管理者権限を取り消します。 |
|
|
メンバのプロビジョニング ロールからの削除 |
プロビジョニング ロールを取り消します。 |
|
|
管理者のプロビジョニング ロールからの削除 |
特定のプロビジョニング ロールの管理者権限を取り消します。 |
|
|
監査メッセージの送信 |
作成したメッセージを監査データベースに送信します。 このメッセージは、作成したレポートに表示される場合があります。 |
|
|
コンプライアンス違反 |
作成したメッセージを監査データベースに送信します。 コンプライアンス レポートを作成すると、アイデンティティ ポリシーがユーザに対して適用または削除されるたびに、このメッセージが表示されます。 監査の詳細については、「設定ガイド」を参照してください。 注: コンプライアンス違反オプションを使用するには、アイデンティティ ポリシー セットの[プロファイル]タブの[コンプライアンス]チェック ボックスをオンにする必要があります。 |
|
|
承諾 (ポリシー適用のアクションのみ) |
禁止アイデンティティ ポリシー違反が発生した場合にタスクをサブミットできます。 このアクションを選択した場合、CA IdentityMinder が監査データベース内に書き込み、違反の発生時に[サブミット済みタスクの表示]に表示するメッセージを入力します。 |
|
|
拒否 (ポリシー適用のアクションのみ) |
アイデンティティ ポリシー違反が発生した場合のタスクによるサブミットを禁止します。 このアクションは禁止アイデンティティ ポリシーと共に使用され、ユーザが利害の衝突や不正の原因となりうる権限を得ることを禁止します。 このアクションを選択した場合、違反の発生時に CA IdentityMinder によって表示されるメッセージの入力も行います。 このメッセージは監査データベースに格納され、ユーザ コンソールに表示されます。 |
|
|
警告 (ポリシー適用のアクションのみ) |
違反がワークフロー承認ポリシーと関連付けられている場合、禁止アイデンティティ ポリシー違反の発生時にワークフロー プロセスをトリガします。 ワークフローが設定されているかどうかに関わらず、CA IdentityMinder はタスクのサブミットを許可します。 注: ワークフロー プロセスの禁止アイデンティティ ポリシーへの関連付けの詳細については、「ワークフローおよび禁止アイデンティティ ポリシー」を参照してください。 このアクションを選択した場合、違反の発生時に CA IdentityMinder によって表示されるメッセージの入力も行います。 このメッセージは監査データベースに格納され、[サブミット済みタスクの表示]に表示されます。
|
|
|
Copyright © 2013 CA.
All rights reserved.
|
|