15.4 您可以执行的角色和资源操作

下面是默认情况下可以在角色和资源选项卡中使用的操作的摘要:

表 15-2 角色和资源操作

类别

操作

说明

角色和资源

角色编目

通过它可以创建、修改和删除角色。通过它还可以定义角色关系、将资源与角色关联,以及将角色指派给用户、组和容器。

有关细节,请参见部分 16.0, 在 User Application 中管理角色

资源编目

通过它可以创建、修改和删除资源。通过它还可以将资源指派给用户。

有关细节,请参见部分 17.0, 在 User Application 中管理资源

SoD 编目

通过它可以定义责任分离 (SoD) 限制。SoD 限制表示使两个角色相互排斥的一种规则。如果用户已是一个角色,则不能为第二个角色,除非允许该限制存在异常。可以定义是始终允许对该限制的异常,还是仅通过批准流程允许。

有关细节,请参见在 User Application 中管理责任分离

角色报告

角色报告

使用户可创建和查看说明角色与角色指派当前状态的报告。

有关细节,请参见部分 19.2, 角色报告

SoD 报告

使用户可创建和查看说明责任分离限制、冲突与已批准异常的当前状态的报告。

有关细节,请参见部分 19.3, SoD 报告

用户报告

使用户可创建和查看说明用户的角色成员资格与权利的当前状态的报告。

有关细节,请参见部分 19.4, 用户报告

配置

配置角色和资源设置

通过它可以指定角色和资源子系统的管理设置。

有关细节,请参见配置角色和资源设置