Åtgärden
på fliken i Identity Manager gör att du kan visa roller som har definierats i katalogen tidigare. Det gör också att du kan skapa nya roller och ändra, ta bort och tilldela befintliga roller.Klicka på
i listan med åtgärder för .En lista med de roller som för tillfället är definierade i katalogen visas i användarprogrammet.
Klicka på
i det övre högra hörnet av skärmbilden .Ange en filtersträng för rollnamnet eller beskrivningen eller välj en eller fler rollnivåer eller kategorier i dialogrutan
.Klicka på
för att använda urvalsvillkoren.Om du vill ta bort det aktuella filtret klickar du på
.Klicka på listrutan
och välj det antal rader som du vill ska visas på varje sida:Om du vill bläddra till en annan sida i rollistan klickar du på Nästa, Föregående eller Sista längst ned i listan:
Så här sorterar du rollistan:
Klicka på rubriken på kolumnen som du vill sortera.
Den pyramidformade sorteringsindikatorn visar vilken kolumn som är den nya sorteringskolumnen. När sorteringsordningen är stigande visas sorteringsindikatorn i normalt, upprätt läge.
När sorteringsordningen är fallande är sorteringsindikatorn upp och ned.
Den första sorteringskolumnen bestäms av administratören.
Om du åsidosätter den första sorteringskolumnen läggs sorteringskolumnen till i listan med obligatoriska kolumner. Obligatoriska kolumner indikeras med en asterisk (*).
När du ändrar sorteringsordningen för aktivitetslistan sparas inställningen i identitetsarkivet tillsammans med dina andra användarinställningar.
Klicka på
längst upp i :Dialogrutan Ny roll visas i användarprogrammet:
Ange uppgifter för rolldefinitionen, enligt följande beskrivning:
Tabell 16-1 Rollinformation
Fält |
Beskrivning |
---|---|
|
Texten som används när rollnamnet visas i användarprogrammet. Du kan inte använda följande tecken i när du skapar en roll:< > , ; \ " + # = / | & * Du kan översätta namnet till något av de språk som stöds av användarprogrammet. Mer information finns i Tabell 1-1, Vanliga knappar. |
|
Texten som används när rollbeskrivningen visas i användarprogrammet. Precis som med visningsnamnet kan du översätta det till något av de språk som stöds av användarprogrammet. Mer information finns i Tabell 1-1, Vanliga knappar. |
|
(Skrivskyddad när en roll ändras.) Ange en rollnivå i listrutan. Rollnivåer definieras med hjälp av rollkonfigureringsredigeraren i Designer för Identity Manager. |
|
(Skrivskyddad när en roll ändras.) Platsen för rollobjekten i drivrutinen. Rollenheter finns under rollnivåer. I användarprogrammet visas bara de rollenheter som ligger under den rollnivå du väljer. Du kan antingen skapa en roll direkt i en rollnivå eller i en enhet inom rollnivån. Det är valfritt att ange rollenhet. |
|
Gör det möjligt att kategorisera roller för rollorganisation. Kategorier används till filtrering av listor med roller. Flera kategorier kan anges samtidigt. |
|
Användare som har angetts som rolldefinitionens ägare. När du genererar rapporter mot rollkatalogen kan du filtrera rapporterna baserat på rollägare. Rollägaren har inte automatiskt behörighet att utföra ändringar i en rolldefinition. |
Spara rolldefinitionen genom att klicka på
.Flera ytterligare flikar visas längst ned i fönstret i användarprogrammet som du kan använda för att slutföra rolldefinitionen.
Fliken
gör att du kan definiera hur roller är relaterade i till varandra a i en hierarki med högre och lägre rollinnehåll. Med den här hierarkin kan du gruppera behörigheter eller resurser som finns i roller på lägre nivå till en roll på högre nivå, vilket gör det lättare att tilldela behörigheter. Tillåtna relationer:Roller på toppnivå (företagsroller) kan innehålla roller på lägre nivå. De kan inte ingå i andra roller. Om du markerar en roll på toppnivå kan du endast lägga till en ny underordnad rollrelation på sidan Rollrelation.
Roller på mellannivå (IT-roller) kan innehålla roller på lägre nivå, och de kan ingå i roller på högre nivå. På sidan Rollrelationer kan du lägga till underordnade eller överordnade roller.
Roller på lägsta nivå (behörighetsroller) kan ingå i roller på högre nivå, men de kan inte innehålla andra roller på lägsta nivå. På sidan Rollrelation kan du endast lägga till en roll på högre nivå.
Så här definierar du en rollrelation:
Klicka på fliken
.Klicka på
.Dialogrutan
visas.Ange text som beskriver relationen i fältet
.Ange vilken typ av relation du vill definiera genom att välja typen i listrutan
.Om den nya rollen är en IT-roll kan du definiera en
eller relation i listrutan . Om den nya rollen är en företagsroll visas skrivskyddad text i listrutan som anger att det är en relation eftersom bara roller på lägre nivå kan vara relaterade till en företagsroll. Om den nya rollen är en behörighetsroll visas skrivskyddad text i listrutan som anger att det är en relation eftersom bara roller på högre nivå kan vara relaterade till en behörighetsroll.Listan med roller som kan väljas filtreras enligt den typ du har valt.
Använd objektväljaren till höger om fältet
för att välja de roller som du vill associera med den nya rollen.Klicka på
.Så här associerar du en resurs med en roll:
Klicka på fliken
.Klicka på
.Dialogrutan
visas.Använd objektväljaren för att välja en resurs och ange text som förklarar orsaken till associationen.
En sida med information om den valda resursen visas, till exempel namnet på resurskategorierna, ägare, rättighet och rättighetsvärden.
För rättigheter som har statiska parametervärden, som anger ytterligare attribut eller detaljerad information för rättigheten, visas de statiska värdena bredvid etiketten
. För rättigheter som har dynamiska parametrar visas resursbeställningsformuläret som innehåller fält för de dynamiska parametrarna samt eventuella beslutsstödfält som har definierats för formuläret.Ange text som förklarar varför resursen är associerad med rollen i fältet
.Klicka på
för att associera resursen med rollen.I listan
visar resursen som du har lagts till i rolldefinitionen:Vad händer med befintliga rolltilldelningar. När du lägger till en ny resursassociation i en roll som redan har tilldelade identiteter initierar systemet en ny beställning som beviljar resursen till var och en av identiteterna.
Så här tar du bort en resursassociation för en roll:
Markera resursassociationen i listan
.Klicka på
.Vad händer med befintliga rolltilldelningar. När du tar bort en resursassociation i en roll som redan har tilldelade identiteter initierar systemet en ny beställning som återkallar resursen från var och en av identiteterna.
Så här definierar du godkännandeprocessen för en roll:
Klicka på fliken
.Ange uppgifter för godkännandeprocessen, enligt följande beskrivning:
Tabell 16-2 Godkännandeinformation
Fält |
Beskrivning |
---|---|
|
Markera den här kryssrutan om det krävs ett godkännande när rollen beställs och du vill att godkännandeprocessen ska utföra standarddefinitionen för godkännande av rolltilldelning. Avmarkera den här kryssrutan om rollen inte behöver godkännas när den beställs. |
Anpassat godkännande |
Markera den här alternativknappen om du vill använda en anpassad godkännandedefinition (logistikbeställningsdefinition). Välj godkännandedefinitionen med hjälp av . |
|
Markera den här alternativknappen om rollen använder standarddefinitionen för rolltilldelningsgodkännande som har angetts i konfigurationen för undersystemet för roller och resurser. Namnet på godkännandedefinitionen visas skrivskyddat i nedan.Du måste ange typ av godkännande ( eller ) och de giltiga godkännarna. |
|
Ange om du vill att rollen ska godkännas av alla användare i listan . Godkännare behandlas en i taget i samma ordning som de visas i listan.Ange om du vill att rollen ska godkännas av en procentandel av användarna i listan . Godkännandet träder i kraft när den angivna andelen godkännare har uppnåtts.Om du till exempel vill att en av fyra användare i listan ska godkänna villkoret anger du Quorum och en procentandel på 25. Du kan även ange 100% om alla fyra godkännare måste godkänna parallellt. Värdet måste vara ett heltal mellan 1 och 100. Ledtråd:Över fälten Seriell och Quorum finns det hovringstext som förklarar hur de fungerar. |
|
Ange om rolltilldelningsaktiviteten ska tilldelas till en eller flera användare. Ange om rolltilldelningsaktiviteten ska tilldelas till en grupp. Ange om rollgodkännandeaktiviteten ska tilldelas till en enhet. Välj om rollgodkännandeaktiviteten ska tilldelas en roll.Om du vill leta upp en viss användare, grupp, enhet eller roll använder du Område 1.4.4, Vanliga användaråtgärder. . Information om hur du ändrar ordning på godkännarna i listan eller tar bort en godkännare finns i |
Information om hur du gör rolltilldelningar finns i Område 16.1.5, Tilldela roller.
Med åtgärden
kan du visa status för dina rolltilldelningsbeställningar, både beställningar som du har gjort direkt och rolltilldelningsbeställningar för grupper och enheter som du tillhör. Du kan visa aktuell status för varje beställning. Dessutom har du möjlighet att återkalla en beställning ännu inte har slutförts eller avbrutits om du har ändrat dig och inte längre behöver få den uppfylld.Med
visas alla rolltilldelningsbeställningar, inklusive beställningar som körs, väntar på godkännande eller har godkänts, slutförts, nekats eller avslutats.Så här visar du status för rolltilldelningsbeställningarna:
Klicka på fliken
.Visa detaljerad statusinformation för en beställning genom att klicka på statusen:
Fönstret Information om tilldelning visas:
Information om vad statusvärdena innebär finns i Område 10.4, Visa beställningsstatus.
Om du vill återkalla en beställning markerar du beställningen och klickar på
.Du måste ha behörighet att återkalla en beställning.
Om beställningen har slutförts eller avslutats visas ett felmeddelande om du försöker återkalla beställningen.
Markera en tidigare definierad roll och klicka på
:Gör ändringarna av rollinställningarna och klicka på
.Rättigheter som är associerade med befintliga roller. Roller som har definierats i tidigare version av den rollbaserade logistikmodulen kan ha associerade rättigheter. Om en roll har en associerad rättighet visas fliken
där du kan se rättighetsmappning och ta bort den om du vill. Rättighetsmappning för roller fungerar fortfarande i den här versionen, men Novell rekommenderar nu att du associerar rättigheter med resurser i stället för med roller.Markera en tidigare definierad roll och klicka på
:Vad händer med befintliga rolltilldelningar. Om du tar bort en roll som har en associerad resurs samt en eller flera tilldelade identiteter tas resurstilldelningen bort från varje identitet som har den associerade resursen.
Ta bort roller i SoD-begränsningar. När en roll i konflikt för en SoD-begränsning tas bort visas SoD-begränsningen tillsammans med ordet
inom parenteser efter namnet, till exempel i SoD-kataloglistan.Varning!En rollhanterare som har behörigheten Ta bort roll för systemroller (eller enheten som innehåller rollerna) kan ta bort systemroller. Systemroller bör inte tas bort. Om någon av systemrollerna tas bort fungerar inte användarprogrammet som det ska.
Du kan tilldela en roll på något av två sätt:
Från
Från dialogrutan
Båda metoderna beskrivs nedan.
Välj en tidigare definierad roll i
och klicka på .Dialogrutan
visas:Fyll i fälten i dialogrutan
:Skriv text som beskriver orsaken till beställningen i fältet
.Välj
, eller i fältet Typ av tilldelning för att ange vilken typ av identiteter som rollen ska tilldelas till.Ange en söksträng i objektväljaren och klicka på Sök. Välj de användare, grupper eller enheter som du vill tilldela.
Tilldela en roll till flera identiteter. Du kan välja en eller fler användare (eller grupper eller enheter) för rolltilldelningen. Om du väljer flera identiteter får alla valda identiteter samma rolltilldelningsvärden.
Ange startdatum för rolltilldelningen i fältet
.Du kan skriva i ett datum i formatet åååå-mm-dd tt:mm:ss a (där a anger AM eller PM). Du kan även klicka på ikonen Kalender och välja datum i popup-fönstret Kalender:
Ange förfallodatum för rolltilldelningen i fältet
.Om du vill ange ett förfallodatum klickar du på åååå-mm-dd tt:mm:ss a (där anger AM eller PM). Du kan även klicka på ikonen Kalender och välja datum i popup-fönstret Kalender.
. Du kan skriva i ett datum i formatetSom standard är slutdatumet inställt på
vilket anger att rolltilldelningen fortsätter att gälla på obestämd tid.Klicka på
.Välj en roll i
och klicka på för att öppna dialogrutan .Klicka på fliken
.På fliken
visas en lista över de tilldelningar som har beviljats för den valda rollen.Om du vill lägga till en ny tilldelning klickar du på
.Dialogrutan
visas:Information om hur du arbetar med beställningsformuläret för rolltilldelningar finns i Tilldela en roll från katalogen.
Klicka på
.I
kan du markera och avmarkera kolumner och även ändra ordningen på kolumnerna i aktivitetslistan. Den är funktionen styrs av en inställning i dialogrutan . När du ändrar kolumnlistan eller ändrar ordningen på kolumnerna sparas anpassningarna i identitetsarkivet tillsammans med dina andra användarinställningar.Så här anpassar du visningen av kolumner:
Klicka på
i :Användarprogrammet visar listan med de kolumner som för tillfället är markerade för visningen och en lista med ytterligare kolumner som kan markeras.
Om du vill ta med en kolumn till i visningen markerar du kolumnen i listrutan
och drar den till listrutan .Om du vill markera flera kolumner i listan håller du ned Ctrl-tangenten och markerar kolumnerna. Om du vill markera ett helt intervall med kolumner som ska visas tillsammans i listan håller du ned Skift-tangenten och markerar kolumnerna.
Du kan ändra ordningen för kolumnerna i visningen genom att flytta dem uppåt eller nedåt i listrutan
.Om du vill ta bort en kolumn från visningen markerar du kolumnen i listrutan
och drar den till listrutan .Kolumnen
är obligatorisk och kan inte tas bort från visningen av rollistan.Klicka på
om du vill spara ändringarna.