A ação
na guia da interface do usuário do Identity Manager permite que você especifique configurações administrativas para o Subsistema de Funções.Para definir configurações administrativas para o Subsistema de Funções:
Clique em
no grupo de ações .Especifique (em segundos) um
.Esse valor especifica o tempo, em segundos, antes de uma atribuição de função ser removida do Catálogo de Funções (0 por padrão). Um período extra zero significa que, quando alguém for removido de uma atribuição de função, a remoção ocorrerá imediatamente e a revogação subseqüente dos direitos será iniciada imediatamente. Você pode usar o período extra para atrasar a remoção de uma conta que seria readicionada subseqüentemente (por exemplo, se uma pessoa estivesse sendo movida entre containers). Um direito pode desabilitar uma conta (esse é o padrão), em vez de removê-la.
Escolha a definição de solicitação de aprovisionamento a ser executada quando for feita uma solicitação de exceção SoD. Você pode especificar uma definição por driver de Aplicativo do Usuário.
Para localizar uma definição de solicitação de aprovisionamento, use o botão Seletor de Objetos ou Histórico conforme descrito na Seção 1.4.4, Ações comuns do usuário.
Escolha o
> ou .Modifique os
.
Campo |
Descrição |
---|---|
|
Selecione se a tarefa de aprovação de função precisar ser atribuída a um ou mais usuários. Selecione se a tarefa de aprovação de função precisar ser atribuída a um grupo. Apenas um membro do grupo precisa aprovar. Selecione se a tarefa de aprovação da função precisar ser atribuída a uma função. Como nos grupos, apenas um membro da função precisa aprovar.Para localizar um usuário, um grupo ou uma função específica, use o botão Seletor de Objetos ou Histórico. Para mudar a ordem dos aprovadores na lista ou remover um aprovador, consulte a Seção 1.4.4, Ações comuns do usuário |
Clique em
para tornar suas opções permanentes.