Identity Manager proporciona acceso a las siguientes directivas de ejemplo en la lista Directivas de auditoría:
IDM Role Comparison Policy
IDM Account Accumulation Policy
Esta directiva sirve para comparar el acceso actual de un usuario con el acceso especificado por los roles de Identity Manager. La directiva garantiza que todos los atributos de recurso especificados por los roles están configurados para el usuario.
Esta directiva falla si:
El usuario carece de algún atributo de recurso especificado por roles.
Los atributos de recurso del usuario difieren de los especificados por los roles.
Esta directiva verifica si todas las cuentas de recursos que mantiene el usuario están referenciadas por al menos un rol mantenido por el usuario.
Esta directiva falla si el usuario tiene cuentas en algún recurso no referenciado explícitamente por un rol asignado al usuario.