Novell Doc: User Application версии 3.6, модуль доступа к информации на основе ролей. Руководство пользователя

17.5 Настройка подсистемы ролей

Действие Настройка подсистемы ролей на вкладке Роли пользовательского интерфейса Identity Manager позволяет указать параметры администрирования для подсистемы ролей.

Чтобы определить параметры администрирования для подсистемы ролей:

Выберите Настройка подсистемы ролей в группе действий Управление ролями.
Укажите (в секундах) Льготный период до удаления назначения роли

Это значение определяет период времени, в секундах, по истечении которого назначение роли будет удалено из справочника ролей (значение по умолчанию - 0). Льготный период, равный нулю, означает, что когда для кого-либо удаляется назначение роли, удаление и инициация последующего отзыва полномочий выполняются незамедлительно. Льготный период можно использовать для отсрочки удаления учетной записи, которая затем будет добавлена повторно (например, если пользователь перемещается из одного контейнера в другой). Процесс предоставления прав вместо удаления учетной записи может только отключить ее (это - режим по умолчанию).
Выберите определение для обеспечения запроса, которое будет выполняться при запросе исключения для SoD. Для каждого драйвера User Application можно указать по одному определению.
1. Для поиска определения для обеспечения запроса используйте кнопки "Выбор объектов" или "История", как описано в разделе Раздел 1.4.4, Действия обычного пользователя.

Для параметра Тип утверждения SoD по умолчанию выберите значение Последовательный или Кворум.

Поле	Описание
Последовательный	Выберите "Последовательный", если хотите, чтобы назначение роли было утверждено всеми пользователями, перечисленными в списке Утверждающие. Утверждающие участвуют в утверждении последовательно, в порядке их перечисления в списке.
Кворум	Выберите Кворум, если хотите, чтобы назначение роли было утверждено хотя бы частью пользователей, перечисленных в списке Утверждающие. Утверждение будет завершено, когда число утвердивших достигнет указанного процента. Например, если нужно, чтобы запрос считался утвержденным при условии, что его утвердил хотя бы один из четырех перечисленных в списке пользователей, то необходимо указать тип "Кворум", а значение процента - 25. Как вариант, Вы можете указать 100%, если все четверо утверждающих должны участвовать в утверждении параллельно. Допустимые значения - целые числа в диапазоне от 1 до 100.

Поле

Описание

Последовательный

Выберите "Последовательный", если хотите, чтобы назначение роли было утверждено всеми пользователями, перечисленными в списке Утверждающие. Утверждающие участвуют в утверждении последовательно, в порядке их перечисления в списке.

Кворум

Выберите Кворум, если хотите, чтобы назначение роли было утверждено хотя бы частью пользователей, перечисленных в списке Утверждающие. Утверждение будет завершено, когда число утвердивших достигнет указанного процента.

Например, если нужно, чтобы запрос считался утвержденным при условии, что его утвердил хотя бы один из четырех перечисленных в списке пользователей, то необходимо указать тип "Кворум", а значение процента - 25. Как вариант, Вы можете указать 100%, если все четверо утверждающих должны участвовать в утверждении параллельно. Допустимые значения - целые числа в диапазоне от 1 до 100.

Щелкните значок +, чтобы изменить список Утверждающие SoD по умолчанию.

Поле	Описание
Утверждающие	Выберите Пользователь, если задачу утверждения роли нужно назначить одному или нескольким пользователям. Выберите Группа, если задачу утверждения роли нужно назначить группе. В утверждении должен принять участие только один член группы. Чтобы найти конкретного пользователя или группу, используйте кнопки "Выбор объектов" или "История". Сведения об изменении порядка перечисления утверждающих в списке или удалении утверждающего см.: Раздел 1.4.4, Действия обычного пользователя.

Поле

Описание

Утверждающие

Выберите Пользователь, если задачу утверждения роли нужно назначить одному или нескольким пользователям. Выберите Группа, если задачу утверждения роли нужно назначить группе. В утверждении должен принять участие только один член группы.

Чтобы найти конкретного пользователя или группу, используйте кнопки "Выбор объектов" или "История". Сведения об изменении порядка перечисления утверждающих в списке или удалении утверждающего см.: Раздел 1.4.4, Действия обычного пользователя.

Нажмите кнопку Сохранить, чтобы зафиксировать Ваш выбор.