可以通过 Identity Manager 用户界面的
选项卡上的 操作创建新角色或者修改或删除现有角色。注:不能使用此操作创建新的或删除现有的系统角色。但可将其用于修改系统角色。
在此页面上的所见及所为取决于您的安全角色,如表 17-1 所示。
表 17-1 安全角色功能
单击
操作列表中的 。单击
。User Application 将提示您在“管理角色”页面的表 17-2, 角色细节。
部分提供 。有关该部分中每个字段的详细信息,请参见浏览到表 17-3, 批准细节中所述的方法完成这些字段。
,并按照单击
以永久保存更改。单击
操作列表中的 。要找到想要修改其细节的角色,请使用常用用户操作。
或 工具来选择限制。有关使用 和 工具的细节,请参见在从列表中选择所需角色时,查找页面将关闭并显示所选角色的
和 。“管理角色”页面将显示当前在
部分所选角色的名称。提示:通过
链接可以快速访问 页面。如果选择了一个角色,将显示所选角色的内容,以便进行编辑。要删除当前所选角色,请单击
。有关可以修改的角色细节的详细信息,请参见表 17-2, 角色细节。
有关可以修改的批准细节的详细信息,请参见表 17-3, 批准细节。
完成更改后,请单击
。表 17-2 角色细节
字段 |
说明 |
---|---|
|
当角色名称显示在 User Application 中时使用的文本。创建角色时,不得在 中包含以下字符:< > , ; \ " + # = / | & * 可以将此名称翻译为 User Application 所支持的任意一种语言。有关详细信息,请参见表 1-1, 常用按钮。 |
|
当角色说明显示在 User Application 中时使用的文本。与“角色名称”一样,可以将其翻译为 User Application 所支持的任意一种语言。有关详细信息,请参见表 1-1, 常用按钮。 |
|
(修改角色时为只读。)从下拉列表中选择一个角色级别。 使用 Designer for Identity Manager 角色配置编辑器定义角色级别。有关“角色级别”的详细信息,请参见部分 14.1, 关于“角色”选项卡。 |
|
(修改角色时为只读。)驱动程序中角色对象的位置。角色容器处于角色级别中。User application 仅显示所选的角色级别中的角色容器。可以在角色级别中直接创建角色,也可以在角色级别内部的容器中创建角色。可以选择指定角色容器。 |
|
指派为角色定义拥有者的用户。在对“角色编目”生成报告时,可以根据角色拥有者对报告进行过滤。角色拥有者不会自动具备管理角色定义的更改的授权。 |
|
可用于为角色组织对角色进行分类。类别用于对角色列表进行过滤。类别是多选的。 |
表 17-3 批准细节
字段 |
说明 |
---|---|
|
如果角色在请求时需要批准,且您希望批准过程执行标准角色指派批准定义,请选择 。如果角色在请求时不需要批准,请选择 。 |
|
如果此角色使用了在角色子系统中指定的标准角色指派批准定义,请选择 。批准定义的名称将以只读方式显示在下面的 中。必须选择批准类型( 或 )以及有效批准者。如果选择 ,将提示您输入自定义的“角色指派批准定义”的名称。 |
|
请求角色时执行的供应请求定义的名称。如果 的值为 ,那么该值将从角色子系统配置设置中获得。如果该值为 ,则必须选择要使用的自定义供应请求定义的名称。 |
|
如果希望 列表中的所有用户都批准该角色,请选择 。将按照列表中显示的顺序对批准者进行逐个处理。如果希望 列表中一定百分比的用户批准该角色,请选择 。 当达到指定的用户百分比时,该批准完成。例如,如果希望列表中四个用户中的其中一个批准该条件,应指定“规定数”和“25%”。此外,如果四个批准者必须同时批准,也可以指定 100%。该值必须是介于 1 和 100 之间的整数。 提示:“序列”和“规定数”字段中的悬浮文本对其行为进行了介绍。 |
|
如果应将角色批准任务指派给一个或多个用户,请选择 。如果应将角色批准任务指派给一个组,请选择 。如果应将角色批准任务指派给一个角色,请选择 。要查找特定用户、组或角色,请使用部分 1.4.4, 常用用户操作。 或 按钮。要更改列表中的批准者顺序或去除某个批准者,请参见 |