Identity Manager permite definir tres niveles de escalación. Las solicitudes de remediación se envían inicialmente a los remediadores de nivel 1. Si el remediador de nivel 1 no responde a la solicitud de remediación antes de que expire el tiempo establecido, Identity Manager remite la infracción a los remediadores de nivel 2 y comienza un intervalo de espera nuevo. Si el remediador de nivel 2 tampoco responde antes del tiempo establecido, se pasa la solicitud al remediador de nivel 3.
Para llevar a cabo la remediación, debe designar al menos un designador dentro de la organización. Aunque se recomienda designar más de un remediador en cada nivel, es opcional. La existencia de varios remediadores evita que el flujo de trabajo se retrase o interrumpa.
Las opciones de autorización están relacionadas con elementos de trabajo del tipo de autenticación (authType) RemediationWorkItem.
Propietario del elemento de trabajo de remediación
Administrador directo o indirecto del propietario del elemento de trabajo de remediación
Administrador que controla la organización a la que pertenece el propietario del elemento de trabajo de remediación
De forma predeterminada, el comportamiento de las comprobaciones de autorización es uno de los siguientes:
El propietario es el usuario que intenta realizar la acción.
El propietario es una organización que controla el usuario que intenta realizar la acción.
El propietario es un subordinado del usuario que intenta realizar la acción.
Las comprobaciones segunda y tercera se pueden configurar por separado cambiando estas opciones:
controlOrg. Los valores válidos son true o false.
subordinate. Los valores válidos son true o false.
lastLevel. Último nivel de subordinación que se incluye en el resultado; -1 corresponde a todos los niveles. El valor entero de lastLevel es -1 de forma predeterminada, y hace referencia a los subordinados directos e indirectos.
Estas opciones se pueden agregar o modificar en:
Formulario de usuario: Lista de remediación