Las políticas de identidad pueden definir funciones que se excluyan mutuamente y que no se puedan otorgar de forma concurrente al mismo usuario. Por ejemplo, puede evitar que un usuario director que pueda conceder subidas sea también un aprobador de salario.
Para crear un conjunto de políticas de identidad que imponga la segregación de las funciones, cree una política de identidad con los siguientes valores de configuración:
|
Opción de configuración |
Valor |
|---|---|
|
Aplicar una vez |
No activado |
|
Conformidad |
Activado |
|
Condición de la política |
Utilice la opción "in <restricción-intersección-administrativa>" para definir un conjunto de condiciones que incumplan una política del negocio. Si un usuario cumple todas las condiciones, Identity Manager realizará las acciones del campo Acciones al Aplicar política. Por ejemplo, establezca la condición de la política de la siguiente manera: intersection (who are members of <una función>) and (who are members of <otra función> ) |
|
Acción al Aplicar política |
Las acciones que debe realizar Identity Manager cuando se aplique la condición de la política, por ejemplo:
|
La siguiente figura muestra la política de identidad de este ejemplo.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|