test

Guía del administrador de negocio de Sun Identity Manager 8.1

Asignación de directivas de auditoría

Para asignar una directiva de auditoría a una organización, el usuario debe tener como mínimo la capacidad Asignar de directivas de auditoría de organización. Para asignar una directiva de auditoría a un usuario, el usuario debe tener la capacidad Asignar de directivas de auditoría de usuario. Un usuario posee ambas capacidades si tiene la capacidad Asignar directivas de auditoría.

Para asignar una directiva de nivel de organización, seleccione la organización en la ficha Cuentas y después las directivas en la lista Directivas de auditoría asignadas.

ProcedurePara asignar una directiva de nivel de usuario

  1. Elija el usuario en el área Cuentas.

  2. Seleccione Cumplimiento en el formulario de usuario.

  3. Seleccione las directivas en la lista Directivas de auditoría asignadas.

    Nota –

    Las directivas de auditoría que se asignan directamente a un usuario (mediante una cuenta de usuario o asignación de organización) siempre vuelven a evaluarse cuando se remedia una infracción de dicho usuario.

Solución de limitaciones de capacidades de auditoría

De manera predeterminada, las capacidades necesarias para realizar tareas de auditoría están incluidas en la organización superior (grupo de objetos). En consecuencia, sólo los administradores que controlan la organización superior pueden asignar dichas capacidades a otros administradores.

Para solucionar esta limitación, puede agregar las capacidades a otra organización. Con el fin de facilitar esta tarea, Identity Manager ofrece dos utilidades en el directorio sample/scripts .

ProcedurePara agregar capacidades

Siga estos pasos para agregar las capacidades que permiten efectuar tareas de auditoría a organizaciones distintas de la superior:

  1. Ejecute el comando siguiente para ver todas las capacidades (grupos de administradores) y las organizaciones asociadas a ellas (grupos de objetos):


    beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv

    Este comando captura la salida a un archivo de valores separados por comas (CSV).

  2. Edite el archivo CSV para ajustar las ubicaciones organizativas de las capacidades como convenga.

  3. Ejecute este comando para actualizar Identity Manager:


    beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup