下面是默认情况下可以在选项卡中使用的操作的摘要:
表 14-2 角色操作
|
类别 |
操作 |
说明 |
|---|---|---|
|
我的角色 |
我的角色 |
可用于查看已批准角色的状态和细节。显示状态为“已供应”或“待发激活”的角色,而非尚未批准的角色。 有关细节,请参见部分 15.0, 查看角色。 |
|
职能指派 |
职能指派 |
操作使用户可请求角色指派。“角色模块管理员”、“角色管理者”和不是特别指派给任何已安装系统角色的其他已鉴定用户可执行此操作。
有关细节,请参见部分 16.2, 指派角色。 |
|
查看请求状态 |
允许用户查看自己的角色请求(包括明确发出的请求以及所属组或容器的角色指派请求)状态。可通过该操作查看每个请求的当前状态。此外,如果改变主意且不需要完成请求,则可通过该操作选择收回尚未完成或终止的请求。 有关细节,请参见部分 16.3, 检查请求的状态。 |
|
|
职能管理 |
浏览“角色编目” |
可用于查看“角色编目”中的现有角色。您还可删除角色、访问管理角色关系和职能指派操作。 有关细节,请参见部分 17.1, 浏览“角色编目”。 |
|
管理角色 |
允许用户创建、修改或删除角色。 有关细节,请参见管理角色。 |
|
|
管理角色关系 |
可用于定义角色在较低与较高角色包容层次结构中的关系。此层次结构使用户可将较低级别角色包含的许可权限或资源分组进较高级别的角色,从而使许可权限的指派更加容易。 有关细节,请参见管理角色关系。 |
|
|
管理职责分离 |
允许用户定义职责分离 (SoD) 限制。SoD 限制表示使两个角色相互排斥的一种规则。如果用户已是一个角色,则不能为第二个角色,除非允许该限制存在异常。可以定义是始终允许对该限制的异常,还是仅通过批准流程允许。 有关细节,请参见管理职责分离限制。 |
|
|
配置角色子系统 |
允许用户为角色子系统指定管理设置。 有关细节,请参见配置角色子系统。 |
|
|
角色报告 |
角色报告 |
使用户可创建和查看说明角色与角色指派当前状态的报告。 有关细节,请参见部分 18.2, 角色报告。 |
|
SoD 报告 |
使用户可创建和查看说明职责分离限制、冲突与已批准异常的当前状态的报告。 有关细节,请参见部分 18.3, SoD 报告。 |
|
|
用户报告 |
使用户可创建和查看说明用户的角色成员资格与权利的当前状态的报告。 有关细节,请参见部分 18.4, 用户报告。 |