Действие
на вкладке пользовательского интерфейса Identity Manager позволяет указать параметры администрирования для подсистемы ролей.Чтобы определить параметры администрирования для подсистемы ролей:
Выберите
в группе действий .Укажите (в секундах)
Это значение определяет период времени, в секундах, по истечении которого назначение роли будет удалено из справочника ролей (значение по умолчанию - 0). Льготный период, равный нулю, означает, что когда для кого-либо удаляется назначение роли, удаление и инициация последующего отзыва полномочий выполняются незамедлительно. Льготный период можно использовать для отсрочки удаления учетной записи, которая затем будет добавлена повторно (например, если пользователь перемещается из одного контейнера в другой). Процесс предоставления прав вместо удаления учетной записи может только отключить ее (это - режим по умолчанию).
Выберите определение для обеспечения запроса, которое будет выполняться при запросе исключения для SoD. Для каждого драйвера User Application можно указать по одному определению.
Для поиска определения для обеспечения запроса используйте кнопки "Выбор объектов" или "История", как описано в разделе Раздел 1.4.4, Действия обычного пользователя.
Для параметра
выберите значение или .Щелкните значок +, чтобы изменить список
.
Поле |
Описание |
---|---|
|
Выберите , если задачу утверждения роли нужно назначить одному или нескольким пользователям. Выберите , если задачу утверждения роли нужно назначить группе. В утверждении должен принять участие только один член группы.Чтобы найти конкретного пользователя или группу, используйте кнопки "Выбор объектов" или "История". Сведения об изменении порядка перечисления утверждающих в списке или удалении утверждающего см.: Раздел 1.4.4, Действия обычного пользователя. |
Нажмите кнопку
, чтобы зафиксировать Ваш выбор.