访问查看扫描

要启动周期性访问查看，必须首先至少定义一个访问扫描。

访问扫描定义了将进行扫描的对象、扫描的资源、扫描过程中要评估的所有可选审计策略，以及用于确定要手动证明的权利记录以及执行者的规则。

访问查看工作流进程

通常，Identity Manager 访问查看工作流可以：

• 构建用户列表、获取每个用户的帐户信息，以及评估可选审计策略

• 创建用户权利记录

• 确定每个用户权利记录是否需要证明

• 向每个证明者分配工作项目

• 等待所有证明者批准或等待首次拒绝

• 如果在指定的超时时间段内未收到对请求的任何响应，则提升到下一个证明者

• 使用解决方案更新用户权利记录

有关修正权能的描述，请参见访问查看修正。

所需的管理员权能

要执行周期性访问查看并管理查看进程，用户必须具有“审计者周期性访问查看管理员”权能。具有 Auditor 访问扫描管理员权能的用户可创建并管理访问扫描。

要分配这些权能，请编辑用户帐户并修改安全属性。有关这些权能及其他权能的详细信息，请参见第 6 章中的了解和管理权能。