17.2 Управление ролями

Действие Управление ролями на вкладке Роли пользовательского интерфейса User Application позволяет создать новую либо изменить или удалить существующую роль.

ПРИМЕЧАНИЕ.Это действие нельзя использовать для создания новой или удаления существующей системной роли. Однако его можно использовать для изменения системной роли.

То, что вы можете видеть и сделать на этой странице, зависит от Вашей роли в системе безопасности, как описано в Таблица 17-1.

Таблица 17-1 Возможности ролей системы безопасности

Роль системы безопасности

Возможности

Администратор модуля ролей

Администратор модуля ролей может:

  • Создавать новые роли во всех контейнерах.

  • Изменять все существующие роли.

  • Удалять все существующие роли (за исключением системных ролей).

Менеджер ролей

Менеджер ролей может:

  • Создавать новые роли во всех контейнерах (даже в тех, на которые у него нет прав просмотра). Все необходимые права предоставляются пользователю при создании роли.

  • Изменять роли, но только те, на которые у него есть права просмотра.

  • Удалять роли, но только те, на которые у него есть права просмотра.

Интерфейс пользователя показывает только те уровни и контейнеры, для которых Менеджер функций имеет право просмотра. Если менеджер не имеет прав просмотра конкретного уровня, но имеет такие права на его дочерний контейнер, интерфейс показывает уровень. Если менеджер имеет право просмотра дочернего контейнера, но не имеет таких прав на родительский контейнер, родительский контейнер будет видимым, но недоступным для выбора.

При попытке Менеджера функций создать новую функцию пользовательский интерфейс проверяет, имеет ли менеджер необходимые права на выбранном уровне или в контейнере. Если у пользователя нет необходимых прав, интерфейс делает недоступной кнопку "Создать" и выводит сообщение об ошибке.

17.2.1 Создание новых ролей

  1. Выберите действие Управление ролями в списке действий Управление ролями.

  2. Нажмите кнопку Создать.

    User Application предложит указать Имя роли в разделе Детали новой роли страницы "Управление ролями". Дополнительные сведения о каждом из полей этого раздела см.: Таблица 17-2, Детали роли.

  3. Перейдите в раздел Детали утверждения и заполните поля, как описано в Таблица 17-3, Детали утверждения.

  4. Нажмите кнопку Сохранить, чтобы зафиксировать изменения.

17.2.2 Изменение или удаление существующих ролей

  1. Выберите действие Управление ролями в списке действий Управление ролями.

  2. Для поиска роли, параметры которой Вы хотите изменить, используйте инструменты Выбор объектов или Показать историю, чтобы выбрать нужное ограничение. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Действия обычного пользователя.

  3. После выбора из списка нужной Вам роли окно поиска закроется и появятся разделы Детали роли и Детали утверждения для выбранной роли.

    Страница "Управление ролями" отображает имя роли, которая в данный момент выбрана в разделе Детали роли.

    СОВЕТ.Ссылка Управление отношениями ролей обеспечивает быстрый доступ к странице Управление отношениями ролей. После выбора роли появится ее содержимое, которое можно отредактировать.

  4. Чтобы удалить текущую выбранную роль, нажмите кнопку Удалить.

    Дополнительные сведения о деталях роли, которые можно изменить, см.: Таблица 17-2, Детали роли.

    Дополнительные сведения о деталях утверждения, которые можно изменить, см.: Таблица 17-3, Детали утверждения.

  5. Завершив внесение изменений, нажмите кнопку Сохранить.

17.2.3 Свойства роли

Свойства деталей роли

Таблица 17-2 Детали роли

Поле

Описание

Имя роли

Текст, используемый при отображении имени роли в приложении User Application. В Имя функции при создании функции не могут входить следующие знаки: 

< > , ; \ " +  # = / | & *

Можно перевести это имя на один из языков, поддерживаемых приложением User Application. Дополнительные сведения см.: Таблица 1-1, Стандартные кнопки.

Описание роли

Текст, используемый при отображении описания роли в приложении User Application. Как и "Имя функции", можно перевести его на любой из языков, поддерживаемых приложением User Application. Дополнительные сведения см.: Таблица 1-1, Стандартные кнопки.

Уровень роли

(При изменении роли доступно только для чтения.) Выберите уровень роли в раскрывающемся списке.

Уровни ролей определяются при помощи редактора "Проектировщик конфигурации ролей для Identity Manager". Дополнительные сведения об уровнях ролей см.: Раздел 14.1, О вкладке "Роли".

Контейнер роли

(При изменении роли доступно только для чтения.) Место размещения объектов роли в драйвере. Контейнеры роли размещаются соответственно уровням ролей. User Application показывает только контейнеры функций, расположенные на выбранном вами уровне функций. Роль можно создать либо непосредственно на уровне роли, либо в контейнере в пределах уровня роли. Указывать контейнер роли не обязательно.

Владельцы роли

Пользователи, назначенные в качестве владельцев определения роли. При формировании отчетов, связанных со справочником ролей, можно использовать фильтр с учетом владельца роли. Владелец роли не получает автоматически права на внесение изменений в определение роли.

Категории ролей

Позволяет использовать категории для организации ролей. Категории используются для фильтрации списков ролей. Категории доступны для множественного выбора.

Свойства деталей утверждения

Таблица 17-3 Детали утверждения

Поле

Описание

Требуется утверждение

Выберите Да, если запрос роли требует утверждения и Вы хотите, чтобы процесс утверждения выполнил стандартное определение для утверждения назначения роли.

Выберите Нет, если запрос роли не требует утверждения.

Использовать стандартное утверждение

Выберите Да, если для данной роли используется стандартное определение для утверждения назначения роли, указанное в подсистеме ролей. В приведенном ниже поле Определение для утверждения назначения роли имя определения для утверждения отображается как доступное только для чтения.

Вы должны выбрать тип утверждения Последовательный или Кворум, а также действующих утверждающих.

Если Вы выбрали Нет, появится приглашение указать имя специализированного определения для утверждения назначения роли.

Определение для утверждения назначения роли

Имя определения, обеспечивающего запрос, которое выполняется при запросе роли. Если в поле Использовать стандартное утверждение выбрано значение Да, это имя извлекается из параметров конфигурации подсистемы ролей. Если значение - Нет, то Вы должны выбрать имя специализированного определения для обеспечения запроса, которое будет использоваться.

Тип утверждения

Выберите Последовательный, если хотите, чтобы назначение роли было утверждено всеми пользователями, перечисленными в списке Утверждающие. Утверждающие участвуют в утверждении последовательно, в порядке их перечисления в списке.

Выберите Кворум, если хотите, чтобы назначение роли было утверждено хотя бы частью пользователей, перечисленных в списке Утверждающие. Утверждение будет завершено, когда число утвердивших достигнет указанного процента.

Например, если нужно, чтобы запрос считался утвержденным при условии, что его утвердил хотя бы один из четырех перечисленных в списке пользователей, то необходимо указать тип "Кворум", а значение процента - 25. Как вариант, Вы можете указать 100%, если все четверо утверждающих должны участвовать в утверждении параллельно. Допустимые значения - целые числа в диапазоне от 1 до 100.

СОВЕТ.Если на поля "Последовательный" и "Кворум" навести курсор мыши, появится текст, поясняющий их поведение.

Утверждающие

Выберите Пользователь, если задачу утверждения роли нужно назначить одному или нескольким пользователям. Выберите Группа, если задачу утверждения роли нужно назначить группе. Если задачу подтверждения требуется назначить функции, выберите Функция.

Чтобы найти конкретного пользователя, группу или функцию, используйте кнопки Выбор объектов или История. Чтобы изменить порядок расположения утверждающих в списке или удалить утверждающего, см. Раздел 1.4.4, Действия обычного пользователя.