修正者提升

Identity Manager 允许您定义三个修正者升级的级别。修正请求最先发送到级别 1 修正者。如果在超时之前级别 1 修正者没有对修正请求进行操作，则 Identity Manager 会将违规提升至级别 2 修正者，并开始新的超时时间段。如果级别 2 修正者在超时之前未响应，则该请求再次被升级至级别 3 修正者。

要执行修正，必须至少为您的企业指定一个修正者。为每个级别指定一个以上的修正者是可选的，但它是建议做法。多个修正者可帮助确保工作流不被延迟或停止。

修正安全性访问

这些验证选项用于 authType RemediationWorkItem 的工作项目。

• 修正工作项目拥有者

• 修正工作项目拥有者的直接或间接管理员

• 控制修正工作项目拥有者所属组织的管理员

默认情况下，验证检查的行为是以下行为之一：

• 所有者为尝试执行该操作的用户

• 所有者位于由尝试执行该操作的用户控制的组织中

• 拥有者为尝试执行该操作的用户的下属

第二个和第三个检查可通过修改以下选项单独配置：

• controlOrg。有效值为 true 或 false。

• subordinate。有效值为 true 或 false。

• lastLevel。包括在结果中的最后一个下属级别；-1 表示所有级别。lastLevel 的整数值默认为 -1，表示直接或间接下属。

可通过以下方式添加或修改这些选项：

用户表单：修正列表