准备工作

在创建审计策略之前，一定要仔细进行规划！在开始之前，请确保完成以下任务：

• 确定要在“审计策略向导”中创建策略所使用的规则。您所选择的规则由要创建的策略类型和要定义的特定限制确定。有关详细信息，请参见下一节中的确定所需规则。

• 导入要包含在新策略中的任何修正工作流或规则。有关详细信息，请参见（可选）将任务划分规则导入到 Identity Manager 中。

• 请确保您具有创建审计策略所需的权能。有关所需的权能，请参见第 6 章中的了解和管理权能。

确定所需规则

您在策略中指定的限制会在您创建或导入的规则集中实现。在使用审计策略向导创建规则时，请执行以下步骤：

1. 确定要使用的特定资源。

2. 从资源的有效属性列表中选择帐户属性。

3. 选择要对属性施加的条件。

4. 输入用于比较的值。

   有关在审计策略向导之外创建审计策略规则的信息，请参见《Sun Identity Manager Deployment Reference》中的第 4  章 “Working with Rules”。

（可选）将任务划分规则导入到 Identity Manager 中

“审计策略向导”无法创建任务划分规则。必须在 Identity Manager 的外部构建这些规则，并使用“配置”选项卡上的“导入交换文件”选项导入这些规则。

（可选）将工作流导入到 Identity Manager 中

导入外部工作流

要使用 Identity Manager 中当前不可用的修正工作流，请导入外部工作流。您可以使用 XML 编辑器或 Identity Manager IDE 来创建自定义工作流。

1. 设置 authType=’AuditorAdminTask’ 并添加 subtype=’SUBTYPE_REMEDIATION_WORKFLOW’。您可以选择使用 Identity Manager IDE 或 XML 编辑器设置这些配置对象。

2. 使用“导入交换文件”选项导入工作流。

   1. 登录到管理员界面（登录到 Identity Manager 最终用户界面）。

   2. 单击“配置”选项卡，然后单击“导入交换文件”子选项卡或菜单。

      将打开“导入交换文件”页。

   3. 浏览到要上载的工作流文件，然后单击“导入”。

      在成功导入工作流后，它将显示在审计策略向导（创建审计策略）的“修正工作流”选项列表中。