Memeriksa apakah kebijakan langsung dilampirkan pada pengguna RAM.
Skenario
Pengguna RAM sebaiknya mewarisi izin dari grup pengguna RAM atau peran RAM, bukan diberikan izin secara langsung. Pendekatan ini memungkinkan Anda mengubah izin pengguna RAM dengan menyesuaikan izin grup pengguna RAM tempat pengguna tersebut bernaung atau peran RAM yang dimiliki oleh pengguna tersebut. Dengan cara ini, ketika terjadi pergantian personel di organisasi Anda, Anda dapat lebih efektif mengatur penyerahan dan pengelolaan izin secara sistematis.
Tingkat risiko
Tingkat risiko default: rendah.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika kebijakan tidak langsung dilampirkan pada pengguna RAM, hasil evaluasi adalah patuh.
- Jika kebijakan langsung dilampirkan pada pengguna RAM, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-user-no-policy-check |
| ID Aturan | ram-user-no-policy-check |
| Tag | RAM dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | 24 jam |
| Tipe sumber daya yang didukung | Pengguna RAM |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Lepaskan kebijakan dari pengguna RAM. Untuk informasi lebih lanjut, lihat Cabut Izin dari Pengguna RAM.