Un criterio di identità preventivo è un tipo di criterio di identità che impedisce che gli utenti ricevano privilegi che possono risultare in un conflitto di interessi o in una frode. Questi criteri soddisfano i requisiti SOD aziendali.
I criteri di identità preventivi, che vengono eseguiti prima dell'inoltro di un'attività, consentono all'amministratore di verificare la presenza di violazioni dei criteri prima di assegnare privilegi o modificare attributi del profilo. Se esiste una violazione, l'amministratore potrà cancellarla prima di inoltrare l'attività.
Ad esempio, una società può creare un criterio di identità preventivo che proibisce che gli utenti con il ruolo Manager utente dispongano anche del ruolo Responsabile dell'approvazione utente. Se un amministratore utilizza l'attività Modifica utente per assegnare a un Manager utente il ruolo di Responsabile dell'approvazione utente, in CA IdentityMinder viene visualizzato un messaggio relativo alla violazione. L'amministratore può modificare le assegnazioni di ruolo per cancellare la violazione prima di inoltrare l'attività.
È possibile creare criteri di identità preventivi per le seguenti modifiche:
Impedisce che gli utenti possano disporre di determinati ruoli nello stesso tempo.
Ad esempio, gli utenti non possono disporre contemporaneamente dei ruoli Manager utente e Responsabile dell'approvazione utente.
Impedisce che gli utenti possano essere amministratori di determinati ruoli se sono amministratori di altri ruoli.
Ad esempio, gli utenti non possono essere contemporaneamente amministratori dei ruoli Manager utente e Responsabile dell'approvazione utente.
Impedisce che gli utenti possano avere determinati attributi di profilo nello stesso tempo.
Ad esempio, gli utenti non possono avere il titolo di Contabile senior ed appartenere al dipartimento IT.
Impedisce la creazione di profili utente in una determinata organizzazione.
Ad esempio, gli amministratori non possono creare profili di dipendenti nell'organizzazione Fornitori.
Impedisce agli utenti di essere membri di determinati gruppi.
Ad esempio, gli utenti non possono essere membri del gruppo Team di progetto e del gruppo Contabilità.
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|