17.2 管理角色
可以通过 Identity Manager 用户界面的选项卡上的操作创建新角色或者修改或删除现有角色。
注:不能使用此操作创建新的或删除现有的系统角色。但可将其用于修改系统角色。
在此页面上的所见及所为取决于您的安全角色,如表 17-1 所示。
表 17-1 安全角色功能
17.2.1 创建新角色
-
单击操作列表中的。
-
单击。
User Application 将提示您在“管理角色”页面的部分提供。有关该部分中每个字段的详细信息,请参见表 17-2, 角色细节。
-
浏览到,并按照表 17-3, 批准细节中所述的方法完成这些字段。
-
单击以永久保存更改。
17.2.2 修改或删除现有角色
-
单击操作列表中的。
-
要找到想要修改其细节的角色,请使用或工具来选择限制。有关使用和工具的细节,请参见常用用户操作。
-
在从列表中选择所需角色时,查找页面将关闭并显示所选角色的和。
“管理角色”页面将显示当前在部分所选角色的名称。
提示:通过链接可以快速访问页面。如果选择了一个角色,将显示所选角色的内容,以便进行编辑。
-
要删除当前所选角色,请单击。
有关可以修改的角色细节的详细信息,请参见表 17-2, 角色细节。
有关可以修改的批准细节的详细信息,请参见表 17-3, 批准细节。
-
完成更改后,请单击。
17.2.3 角色属性
角色细节属性
表 17-2 角色细节
|
字段 |
说明 |
|---|---|
|
|
当角色名称显示在 User Application 中时使用的文本。创建角色时,不得在中包含以下字符: < > , ; \ " + # = / | & * 可以将此名称翻译为 User Application 所支持的任意一种语言。有关详细信息,请参见表 1-1, 常用按钮。 |
|
|
当角色说明显示在 User Application 中时使用的文本。与“角色名称”一样,可以将其翻译为 User Application 所支持的任意一种语言。有关详细信息,请参见表 1-1, 常用按钮。 |
|
|
(修改角色时为只读。)从下拉列表中选择一个角色级别。 使用 Designer for Identity Manager 角色配置编辑器定义角色级别。有关“角色级别”的详细信息,请参见部分 14.1, 关于“角色”选项卡。 |
|
|
(修改角色时为只读。)驱动程序中角色对象的位置。角色容器处于角色级别中。User application 仅显示所选的角色级别中的角色容器。可以在角色级别中直接创建角色,也可以在角色级别内部的容器中创建角色。可以选择指定角色容器。 |
|
|
指派为角色定义拥有者的用户。在对“角色编目”生成报告时,可以根据角色拥有者对报告进行过滤。角色拥有者不会自动具备管理角色定义的更改的授权。 |
|
|
可用于为角色组织对角色进行分类。类别用于对角色列表进行过滤。类别是多选的。 |
批准细节属性
表 17-3 批准细节
|
字段 |
说明 |
|---|---|
|
|
如果角色在请求时需要批准,且您希望批准过程执行标准角色指派批准定义,请选择。 如果角色在请求时不需要批准,请选择。 |
|
|
如果此角色使用了在角色子系统中指定的标准角色指派批准定义,请选择。批准定义的名称将以只读方式显示在下面的中。 必须选择批准类型(或)以及有效批准者。 如果选择,将提示您输入自定义的“角色指派批准定义”的名称。 |
|
|
请求角色时执行的供应请求定义的名称。如果的值为,那么该值将从角色子系统配置设置中获得。如果该值为,则必须选择要使用的自定义供应请求定义的名称。 |
|
|
如果希望列表中的所有用户都批准该角色,请选择。将按照列表中显示的顺序对批准者进行逐个处理。 如果希望列表中一定百分比的用户批准该角色,请选择。 当达到指定的用户百分比时,该批准完成。 例如,如果希望列表中四个用户中的其中一个批准该条件,应指定“规定数”和“25%”。此外,如果四个批准者必须同时批准,也可以指定 100%。该值必须是介于 1 和 100 之间的整数。 提示:“序列”和“规定数”字段中的悬浮文本对其行为进行了介绍。 |
|
|
如果应将角色批准任务指派给一个或多个用户,请选择。如果应将角色批准任务指派给一个组,请选择。如果应将角色批准任务指派给一个角色,请选择。 要查找特定用户、组或角色,请使用或按钮。要更改列表中的批准者顺序或去除某个批准者,请参见部分 1.4.4, 常用用户操作。 |