编辑审计策略

审计策略的普通编辑任务包括：

• 添加或删除规则

• 更改目标资源

• 调整有权访问策略的组织列表

• 更改与每个修正级别关联的提升超时时间

• 更改与策略关联的修正工作流

编辑策略页

单击“审计策略”名称列中的策略名称，以打开“编辑审计策略”页。此页将审计策略信息归类到以下区域：

• 标识和规则区域

• 修正者和提升超时时间区域

• 工作流和组织区域

  

使用页面的此区域可以：

• 编辑策略描述

• 添加或删除规则

---

注 –

不能使用此产品直接编辑现有规则。可以使用 Identity Manager IDE 或 XML 编辑器编辑规则，然后将其导入到 Identity Manager 中。然后即可删除上一版本，并添加新修订的版本。

---

编辑审计策略描述

通过选择“描述”字段中的文本然后输入新文本，可以编辑审计策略描述。

编辑选项

可随意选择或取消选择“限制目标资源”或“允许违规重新扫描”选项。

从策略中删除规则

要从策略中删除规则，可单击规则名称前面的“选择”按钮，然后单击“删除”。

向策略中添加规则

单击“添加”追加一个新字段，可使用该字段选择要添加的规则。

更改策略使用的规则

在 "Rule Name" 列中，从选项列表中选择其他规则。

修正者区域

图 14–8 显示了“修正者”区域的一部分，可在其中为策略分配级别 1、级别 2 和级别 3 修正者。

图 14–8 “编辑审计策略”页：分配修正者

使用页面的此区域可以：

• 为策略删除或分配修正者

• 调整升级超时时间

删除或分配修正者

通过输入用户 ID 然后单击“添加”，可以选择一个或多个修正级别的修正者。要搜索用户 ID，请单击 ...（更多）。必须至少选择一个修正者。

要删除修正者，请在列表中选择用户 ID，然后单击“删除”。

调整提升超时时间

选择超时值，然后输入新值。默认情况下未设置任何超时值。

---

注 –

如果为选定的最高级别修正者指定了提升超时值，则提升超时时将从列表中删除工作项目。

---

修正工作流和组织区域

图 14–9 显示了用于为审计策略指定修正工作流和组织的区域。

图 14–9 “编辑审计策略”页：修正工作流和组织

使用页面的此区域可以：

• 更改在发生策略违规时启动的修正工作流

• 选择修正用户表单规则

• 调整有权访问此策略的组织

更改修正工作流

要更改分配给策略的工作流，可在选项列表中选择备用工作流。默认情况下，不向审计策略分配工作流。

---

注 –

如果未向审计策略分配工作流，则将不会向任何修正者分配违规。

---

在列表中选择修正工作流，然后单击“保存”。

选择修正用户表单规则

可以选择一条规则，以计算通过修正编辑用户时所应用的用户表单。

分配或删除组织可视性

调整可使用此审计策略的组织，然后单击“保存”。

示例策略

Identity Manager 提供了以下示例策略（可从“审计策略”列表中访问这些策略）：

• IDM 角色比较策略

• IDM 帐户累积策略

IDM 角色比较策略

此示例策略允许您将用户的当前访问权限与 Identity Manager 角色所指定的访问权限进行比较。该策略可确保为用户设置由角色指定的所有资源属性。

此策略在以下情况下将会失败：

• 用户缺少由角色指定的任何资源属性

• 用户的资源属性与角色所指定的资源属性不同

IDM 帐户累积策略

此示例策略可验证用户拥有的所有帐户是否至少由该用户所拥有的一个角色引用。

如果分配给用户的角色未明确引用某些资源，而该用户在任一此类资源上拥有帐户，则此策略将会失败。