In diesem Abschnitt finden Sie Beispiele für Erfassungsdatei-Einträge, die den Einträgen ähneln, die Sie für Ihre Erfassungsdateien erstellen können.
user_id='009'|user|department='HR'|application|name='Payroll'|
Der Benutzer mit der user_id '009' darf Prüfungsberechtigungen/Anwendungsrollen für die Anwendung 'Payroll' prüfen, die allen Benutzern erteilt werden, die zur Abteilung 'HR' gehören.
user_id='012'|user|department='Purchasing'|global-role|name='Purchaser'|
Der Benutzer mit der user_id '012' darf die globale Rolle 'Purchaser' für alle Benutzer prüfen, die zur Abteilung 'Purchasing' gehören.
user_id='001'|user|first_name='John'|group|name='Home Office'|
Der Benutzer mit der user_id '001' darf die Benutzergruppe 'Home Office' für alle Benutzer prüfen, deren Vorname 'John'ist.
user_id='012'|user|department='Finance'|ent|resource_name like 'purchase%'|
Der Benutzer mit der user_id '012' darf granulare Berechtigungen mit einem Ressourcenname wie 'purchase%' für alle Benutzer prüfen, deren Abteilung 'Finance'ist.
user_id='012'|user|department='Finance'|app-role|name='EmployeeManager1'|
Der Benutzer mit der user_id '012' darf Anwendungsrollen mit dem Namen 'EmployeeManager1' für alle Benutzer prüfen, deren Abteilung 'Finance'ist.
user_id='012'|user|department='Finance'|app-role|1=1|
Der Benutzer mit der user_id '012' darf alle Anwendungsrollen für alle Benutzer prüfen, deren Abteilung 'Finance'ist.
user_id='001'|group|name='Field Sales'|user|1=1|
Der Benutzer mit der user_id '001' darf alle Benutzermitgliedschaften für die Benutzergruppe 'Field Sales' prüfen.
user_id='001'|group|name='Field Sales'|user|first_name='John'|
Der Benutzer mit der user_id '001' darf die Mitglieder der Benutzergruppe 'Field Sales' prüfen, deren Vorname 'John'ist.
user_id='001'|group|name='Field Sales'|group|1=1|
Der Benutzer mit der user_id '001' darf alle Benutzergruppen prüfen, die zur Benutzergruppe 'Field Sales' gehören.
user_id='001'|group|name= 'HR Administrators'|group|name='Home Office'|
Der Benutzer mit der user_id '001' darf die Benutzergruppe 'HR Administrators' in der Benutzergruppe 'Field Sales' prüfen.
HINWEIS:Die Erfassungsdatei für einen Benutzer, der als alternativer Beobachter festgelegt wurde, kann mehrere Einträge enthalten. Das Recht für den alternativen Beobachter sollte in allen Einträgen für den betreffenden Benutzer gleich sein. Wenn beispielsweise user_id 012 in einem Eintrag über Administratorrechte verfügt, müssen alle weiteren Einträge, in denen 012 als alternativer Beobachter festgelegt ist, ebenfalls Administratorrechte besitzen.
user_id='012'|user|department='Finance'|app-role|name='EmployeeManager1'|admin
Der Benutzer mit der user_id '012' ist alternativer Beobachter für Prüfungselemente, bei denen die Anwendungsrolle 'EmployeeManager1' ist und die Benutzer zur Abteilung 'Finance' gehören. Dieser alternative Beobachter besitzt Administratorrechte.
user_id='013'|user|department='Finance'|app-role|name='EmployeeManager1'|read
Der Benutzer mit der user_id '013' ist alternativer Beobachter für Prüfungselemente, bei denen die Anwendungsrolle 'EmployeeManager1' ist und die Benutzer zur Abteilung 'Finance' gehören. Dieser alternative Beobachter besitzt Leserechte.
user_id='014'|user|department='Finance'|app-role|name='EmployeeManager1' |read_write
Der Benutzer mit der user_id '014' ist alternativer Beobachter für Prüfungselemente, bei denen die Anwendungsrolle 'EmployeeManager1' ist und die Benutzer zur Abteilung 'Finance' gehören. Dieser alternative Beobachter besitzt Lese- und Schreibrechte.
HINWEIS:Für Prüfungen globaler Rollen können nur Prüfererfassungsdateien hochgeladen werden.
user_id='001'|global-role|name='Developer'|user|first_name='John'|
Der Benutzer mit der user_id '001' darf eine globale Rolle mit dem Namen 'Developer' und alle Mitglieder der globalen Rollen prüfen, deren Vorname 'John'ist.
user_id='001'|global-role|name='Developer'|user|1=1| user_id='001'|global-role|name='Developer'|application|1=1| user_id='001'|global-role|name='Developer'|global-role|1=1 user_id='001'|global-role|name='Developer'|group|1=1|
Die vier Einträge legen fest, dass der Benutzer mit der user_id '001' alle Mitglieder/Definitionen für Rollen prüfen kann, deren Name 'Developer'ist.