Caractersticas de las polticas de acceso (Access Policies) Opciones de Aprovisionamiento

A los recursos se les puede agregar cualquier tipo de poltica que se necesaria para su correcto funcionamiento, es especial si es una poltica de aprovisionamiento o de no aprovisionamiento Si dado el caso es una poltica de acceso con aprobacin, Oracle Identity Manager (OIM) genera una solicitud. Esta debe ser aprobada antes de que el usuario obtenga los recursos, se aplica a un usuario, previamente especificados los recursos posteriormente ser aprovisionada, De lo contrario si es una poltica de no aprovisionamiento, los recursos se aprovisionaran directamente al usuario sin cualquier tipo de peticin generada.

La Revocacin de la Poltica

Las polticas de Oracle Identity Manager no aplican sobre los subgrupos. Se aplican nica y exclusivamente a los usuarios directos (los usuarios que no estn en subgrupos) en los grupos donde son definidas. Se puede especificar si un recurso en una poltica debe ser revocada cuando la poltica ya no se aplica. Si lo hace, entonces estos recursos se eliminan automticamente de los usuarios de Oracle Identity Manager, cuando la poltica ya no se aplica a los usuarios.

Negacin de un recurso Durante la creacin de una poltica de acceso, se pueden seleccionar los recursos que sern denegados como tambin los recursos para ser aprovisionados para grupos. Si selecciona primero un recurso para el aprovisionamiento y seleccione el mismo recurso para la denegacin, Oracle Identity Manager elimina el recurso en la lista de recursos aprovisionados. Si dos polticas se para un grupo en el que uno se define a disposicin un recurso y el otro se define para negar el recurso, Oracle Identity Manager no abastecer el recurso, independientemente de la prioridad de las polticas. Si las polticas se definen para negar recursos a los usuarios que pertenecen a un grupo, entonces los recursos no estarn disponibles para su seleccin durante el aprovisionamiento. Evaluacin de Polticas En Oracle Identity Manager, las polticas de acceso pueden ser evaluados en los siguientes casos: Cuando un usuario se hace una parte de un grupo o retirarse de un grupo, la poltica para el usuario se evala como parte de la operacin de aadir o eliminar; Si la bandera de adaptacin se ajusta a la poltica. Estas evaluaciones no se producen inmediatamente despus de la accin, ocurren durante la prxima ejecucin de la tarea, las evaluaciones pueden ocurrir en las siguientes situaciones: Definicin de polticas se actualizan si la bandera est configurada en ON. Las polticas se evalan para todos los usuarios correspondientes. Un grupo se agrega o se elimina de la definicin de polticas. Las polticas evalan slo a los usuarios del grupo al que se aade o elimina. Las polticas se evalan para todos los usuarios correspondientes con sus respectivos indicadores. Cuando los datos de la poltica estn actualizados o eliminados. Esto incluye tanto los padres como los datos de formularios secundarios. Las polticas evalan todos los usuarios correspondientes.

Prioridad de las polticas de acceso La prioridad de la poltica es un campo numrico que contendra un nmero que es nico para cada poltica de acceso que usted cree (ID). Cuanto menor sea el nmero, mayor es la prioridad de la poltica de acceso. Por ejemplo, si especifica Prioridad = 1, significa que la poltica tiene la ms alta prioridad. Al definir las polticas de acceso a travs de la consola de administracin y del usuario, el valor 1 siempre se aade al valor de la prioridad ms baja de corriente y el valor resultante se rellena automticamente en el campo Prioridad. El cambio de este valor en un nmero diferente podra resultar en el reajuste de la prioridad de todas las polticas de acceso, lo que garantiza que las prioridades siguen siendo coherentes. Las siguientes acciones estn asociadas con el nmero de prioridad: Si la prioridad nmero introducido es menor que 1, entonces Oracle Identity Manager se cambia el valor a 1 (prioridad ms alta). Si el nmero de prioridad introducido es mayor que M, en la que M es la prioridad ms baja de corriente, entonces Oracle Identity Manager se especifica el valor como menor que o igual a M +1. Dos polticas de acceso no pueden tener el mismo nmero de prioridad. Por lo tanto, la asignacin de un nmero de prioridad ya existente a una poltica de acceso reducir la prioridad 1 para todas las polticas de menor prioridad.

Poltica de acceso a los datos Hay varias formas en las que los datos del proceso se suministran para los recursos durante el aprovisionamiento en el siguiente orden: Los valores por defecto de la definicin del formulario Los valores por defecto de la organizacin Los valores obtenidos a travs del flujo de datos desde los objetos hasta formulario de proceso Llenar todos los campos de los correspondientes adaptadores Datos de las polticas de acceso si el recurso fue aprovisionado con tal poltica Si una determinada opcin est disponible, entonces el resto de las opciones que se encuentran en un orden inferior de preferencia no prevalecern. Por ejemplo, si la opcin 4 est disponible, Opciones 3, 2 y 1 se ignoran.