ID 정책

ID 정책은 사용자가 특정 조건이나 규칙을 충족할 때 발생하는 일련의 비즈니스 변경 내용입니다. ID 정책 세트를 사용하여 다음 작업을 수행할 수 있습니다.

역할 및 그룹 구성원 자격 할당, 리소스 할당 또는 사용자 프로필 특성 수정과 같은 ID 관리 태스크를 자동화합니다.
직무 분리를 적용합니다. 예를 들어, 수표 서명자 역할의 구성원이 수표 승인자 역할을 갖지 못하도록 금지하고 회사의 모든 직원이 $10,000 이상의 수표를 쓰지 못하도록 제한하는 ID 정책 세트를 만들 수 있습니다.
규정 준수를 적용합니다. 예를 들어, 특정 직함을 가지고 있으며 $100,000 이상의 수입이 있는 사용자를 감사할 수 있습니다.
규정 준수를 적용하는 ID 정책을 규정 준수 정책이라고 합니다.

ID 정책과 연결된 비즈니스 변경에는 다음이 포함됩니다.

프로비져닝 역할을 비롯한 역할 할당 또는 해지(프로비져닝 디렉터리만 사용하는 경우)
그룹 구성원 자격 할당 또는 해지
사용자 프로필의 특성 업데이트

예를 들어, 회사에서 모든 부사장이 컨트리 클럽 구성원 그룹에 속하고 급여 승인자 역할을 갖도록 규정하는 ID 정책을 만들 수 있습니다. 사용자 직함이 부사장으로 변경되고 해당 사용자가 ID 정책과 동기화되면 CA IdentityMinder에서 이 사용자를 적절한 그룹과 역할에 추가합니다. 부사장이 CEO로 승진되면 더 이상 부사장 ID 정책의 조건을 충족하지 않으므로 해당 정책에 의해 적용되는 변경이 해지되고 CEO 정책을 기반으로 하는 새 변경이 적용됩니다.

ID 정책을 기반으로 수행되는 변경 동작에는 워크플로 컨트롤을 적용하고 감사할 수 있는 이벤트가 포함되어 있습니다. 앞의 예에서 급여 승인자 역할은 구성원에게 상당한 권한을 부여합니다. 급여 승인자 역할을 보호하기 위해 회사에서 역할이 할당되기 전에 승인이 필요한 워크플로 프로세스를 만들 수 있으며, 역할 할당을 감사하도록 CA IdentityMinder를 구성할 수 있습니다.

ID 정책 관리를 단순화하기 위해 ID 정책은 ID 정책 세트로 그룹화되어 있습니다. 예를 들어, 부사장 및 CEO 정책은 임원 권한 ID 정책 세트에 포함될 수 있습니다.

참고: CA IdentityMinder에는 예방적인 ID 정책이라고 하는 추가 유형의 ID 정책이 포함되어 있습니다. 관리자는 태스크가 제출되기 전에 실행되는 이 정책을 사용하여 권한을 할당하거나 프로필 특성을 변경하기 전에 정책 위반을 확인할 수 있습니다. 위반이 존재하는 경우 관리자가 태스크를 제출하기 전에 위반을 삭제할 수 있습니다.