Supposez que vous soyez responsable des comptes fournisseurs et des comptes clients et deviez implémenter des procédures visant à empêcher tout cumul de responsabilités dangereux chez les employés du service comptabilité. La stratégie choisie devra garantir que le personnel ayant des responsabilités concernant les comptes fournisseurs n'en aura pas pour les comptes clients.
La stratégie d'audit contiendra les éléments suivants :
Un ensemble de règles. Chaque règle spécifiera une condition constituant une violation de stratégie
Un flux de travaux lançant des tâches de résolution.
Un groupe d'administrateurs désignés, ou solutionneurs, ayant des permissions leur permettant d'afficher et de répondre aux violations de stratégie créées par des règles précédentes.
Une fois que les règles ont identifié des violations de stratégie (dans ce scénario, des utilisateurs cumulant trop de responsabilités), le flux de travaux associé peut lancer des tâches de résolution spécifiques, notamment des notifications automatiques à l'adresse de solutionneurs sélectionnés.
Les solutionneurs de niveau 1 sont les premiers solutionneurs contactés lorsqu'un scannage d'audit identifie une violation de stratégie. Lorsque la période de signalisation identifiée dans cette zone est dépassée, Identity Manager avertit les solutionneurs du niveau suivant (si plus d'un niveau est spécifié pour la stratégie d'audit).
La section suivante « Travailler avec les stratégies d'audit », explique l'utilisation de l'assistant Stratégie d’audit pour créer une stratégie d'audit.