要启动周期性访问查看,必须首先至少定义一个访问扫描。
访问扫描定义了将进行扫描的对象、扫描的资源、扫描过程中要评估的所有可选审计策略,以及用于确定要手动证明的权利记录以及执行者的规则。
通常,Identity Manager 访问查看工作流可以:
构建用户列表、获取每个用户的帐户信息,以及评估可选审计策略
创建用户权利记录
确定每个用户权利记录是否需要证明
向每个证明者分配工作项目
等待所有证明者批准或等待首次拒绝
如果在指定的超时时间段内未收到对请求的任何响应,则提升到下一个证明者
使用解决方案更新用户权利记录
有关修正权能的描述,请参见访问查看修正。
要执行周期性访问查看并管理查看进程,用户必须具有“审计者周期性访问查看管理员”权能。具有 Auditor 访问扫描管理员权能的用户可创建并管理访问扫描。