假定您负责处理应付账款和应收帐款,而且必须执行一些手续,以防止责任集中于会计部门雇员的潜在危险。此策略必须确保负责处理应付帐款的人员无需负责处理应收帐款。
该审计策略将包含以下内容:
一组规则。每条规则指定一个构成策略违规的条件。
一个启动修正任务的工作流。
一组指定的管理员或修正者,他们有权查看并响应由上述规则创建的策略违规。
规则识别出策略违规后(在此方案中,用户授权过多),相关工作流可启动与修正相关的特定任务,包括自动通知选择修正者。
级别 1 修正者是审计扫描识别出策略违规时要联系的第一个修正者。当超出该区域中标识的提升时间段时,Identity Manager 会通知下一级别的修正者(如果为审计策略指定了多个级别)。
下一节“使用审计策略”介绍了如何使用审计策略向导创建审计策略。