认证者分配规则

    认证者分配规则将根据指定条件动态分配技术人员作为访问审查活动的认证者。认证者将审核请求并决定是否批准或撤销相应权限。

    本节将指导您设置分配规则,包括请求需经审核的工作流。您可根据工作流定义,在审核流程的不同阶段指定多名认证人员

    配置认证者分配规则的步骤

    1. 在"治理"选项卡左侧窗格的"访问认证"部分,点击"认证人员分配规则"。
    2. 页面将显示现有规则。创建新规则请点击右上角的"添加新规则"按钮。
    3. 输入适当的规则名称描述
    4. 从下拉菜单中选择审核访问请求时需遵循的业务流程。点击"创建业务流程"链接可新建流程,详情请参阅工作流文档
    5. 请求管理部分,可自定义工作流设置:选择指定为认证人员的技师、设定各认证人员执行操作的优先级,并配置工作流各环节的通知发送规则。
    6. 注意:可在"审核人" "批准人"部分的"指派对象"选项中添加%ObjectManager%或%ResourceOwner%宏,分别将对象管理员或权限所有者纳入访问认证请求的审核/批准流程。若指定宏无法解析,请求将转发至规则中配置的备用审核人/批准人。若未定义备用人员,则默认由ADManager Plus管理员处理。

    7. 为避免认证者审核自身请求,请勾选"排除请求者"复选框。
    8. 可为每项操作启用或禁用通知功能,并支持编辑通知模板(邮件/短信/双重)。配置各操作模板时,可根据接收方选择多个模板。在选择模板时,管理设置下 通知配置文件中新建的模板也将显示。
    9. 配置完成后,点击“添加规则”按钮。