Identity Manager 提供了以下示例策略(可从“审计策略”列表中访问这些策略):
IDM 角色比较策略
IDM 帐户累积策略
此示例策略允许您将用户的当前访问权限与 Identity Manager 角色所指定的访问权限进行比较。该策略可确保为用户设置由角色指定的所有资源属性。
此策略在以下情况下将会失败:
用户缺少由角色指定的任何资源属性
用户的资源属性与角色所指定的资源属性不同
此示例策略可验证用户拥有的所有帐户是否至少由该用户所拥有的一个角色引用。
如果分配给用户的角色未明确引用某些资源,而该用户在任一此类资源上拥有帐户,则此策略将会失败。