要将审计策略分配给组织,用户必须(至少)具有“分配组织审计策略”权能。要将审计策略分配给用户,该用户必须具有“分配用户审计策略”权能。具有分配审计策略权能的用户同时具有这两种权能。
要分配组织级别的策略,请在“帐户”选项卡上选择“组织”,然后在“分配的审计策略”列表中选择策略。
单击“帐户”区域中的用户。
在用户表单中选择“遵循性”。
在“分配的审计策略”列表中选择策略。
在修正用户违规时,将始终对直接分配给该用户的审计策略(通过用户帐户或组织分配进行分配)进行重新评估。
默认情况下,执行审计任务所需的权能包含在“顶层”组织(对象组)中。因此,只有控制“顶层”组织的管理员才能向其他管理员分配这些权能。
可以通过为其他组织添加权能来解除此限制。Identity Manager 提供了两个帮助执行此任务的实用程序,它们位于 sample/scripts 目录中。
要为“顶层”组织以外的组织添加执行审计任务所需的权能,请执行以下步骤: