Para asignar una directiva de auditoría a una organización, el usuario debe tener como mínimo la capacidad Asignar de directivas de auditoría de organización. Para asignar una directiva de auditoría a un usuario, el usuario debe tener la capacidad Asignar de directivas de auditoría de usuario. Un usuario posee ambas capacidades si tiene la capacidad Asignar directivas de auditoría.
Para asignar una directiva de nivel de organización, seleccione la organización en la ficha Cuentas y después las directivas en la lista Directivas de auditoría asignadas.
Elija el usuario en el área Cuentas.
Seleccione Cumplimiento en el formulario de usuario.
Seleccione las directivas en la lista Directivas de auditoría asignadas.
Las directivas de auditoría que se asignan directamente a un usuario (mediante una cuenta de usuario o asignación de organización) siempre vuelven a evaluarse cuando se remedia una infracción de dicho usuario.
De manera predeterminada, las capacidades necesarias para realizar tareas de auditoría están incluidas en la organización superior (grupo de objetos). En consecuencia, sólo los administradores que controlan la organización superior pueden asignar dichas capacidades a otros administradores.
Para solucionar esta limitación, puede agregar las capacidades a otra organización. Con el fin de facilitar esta tarea, Identity Manager ofrece dos utilidades en el directorio sample/scripts .
Siga estos pasos para agregar las capacidades que permiten efectuar tareas de auditoría a organizaciones distintas de la superior:
Ejecute el comando siguiente para ver todas las capacidades (grupos de administradores) y las organizaciones asociadas a ellas (grupos de objetos):
beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv |
Este comando captura la salida a un archivo de valores separados por comas (CSV).
Edite el archivo CSV para ajustar las ubicaciones organizativas de las capacidades como convenga.
Ejecute este comando para actualizar Identity Manager:
beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup |