Sie müssen die Einträge in Erfassungsdateien für Prüfer, Zertifizierer oder alternative Beobachter wie folgt strukturieren:
<Reviewer/Certifier/AltMonitor Filter>|<Subject Type>|<Subject Filter>|<Object Type>|<Object Filter>|<Privilege>
Hierbei gilt:
<Reviewer/Certifier/AltMonitor>’
Gibt den Benutzerattributwert an, der den Prüfer identifiziert (z. B. User_ID=‘150’). Hierbei sollte es sich um eine gültige SQL-WHERE-Klausel auf die Tabelle T_MASTER_ENTERPRISE_USERS handeln.
<Subject Type>
Gibt den Benutzer, die Benutzergruppe oder ein Attribut einer globalen Rolle an, das die Entität identifiziert, die geprüft wird (z. B. user).
<Subject Filter>
Gibt den Attributfilter für den Subjekttyp an (z. B. user|department=‘finance’).
<Object Type>
Gibt den Typ der Prüfungs-Unterkomponente an: ent (granulare Berechtigung), app-role (Anwendungsrolle), global-role (globale Rolle), group (Benutzergruppe) und application (Anwendung).
HINWEIS:Wenn der Prüfer alle Berechtigungen/Anwendungsrollen für die Anwendung prüfen soll, geben Sie "application" als Filter an.
<Object Filter>
Gibt den Attributfilter für den Objekttyp an (z. B. application|name=‘purchasing’). Sie können den Filter ‘1=1’ verwenden, um alle Berechtigungen, Anwendungsrollen, globalen Rollen und Benutzergruppen oder alle Berechtigungen/Anwendungsrollen für eine Anwendung anzugeben.
<Privilege>
Gibt an, welche Aktionen ein alternativer Beobachter für die Prüfung ausführen kann.