分配审计策略

要将审计策略分配给组织，用户必须（至少）具有“分配组织审计策略”权能。要将审计策略分配给用户，该用户必须具有“分配用户审计策略”权能。具有分配审计策略权能的用户同时具有这两种权能。

要分配组织级别的策略，请在“帐户”选项卡上选择“组织”，然后在“分配的审计策略”列表中选择策略。

分配用户级别的策略

1. 单击“帐户”区域中的用户。

2. 在用户表单中选择“遵循性”。

3. 在“分配的审计策略”列表中选择策略。

   ---

   注 –

   在修正用户违规时，将始终对直接分配给该用户的审计策略（通过用户帐户或组织分配进行分配）进行重新评估。

   ---

解除审计者权能限制

默认情况下，执行审计任务所需的权能包含在“顶层”组织（对象组）中。因此，只有控制“顶层”组织的管理员才能向其他管理员分配这些权能。

可以通过为其他组织添加权能来解除此限制。Identity Manager 提供了两个帮助执行此任务的实用程序，它们位于 sample/scripts 目录中。

添加权能

要为“顶层”组织以外的组织添加执行审计任务所需的权能，请执行以下步骤：

1. 运行以下命令以列出所有权能（管理组）及其关联组织（对象组）：

   beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv

   此命令可捕获使用逗号分隔值 (Comma-Separated Value, CSV) 格式的文件的输出。

2. 编辑 CSV 文件，根据需要调整权能在组织分层结构中的位置。

3. 运行以下命令以更新 Identity Manager。

   beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup