17.3 管理角色关系

通过 Identity Manager 用户界面的角色选项卡上的管理角色关系操作,可以定义各个角色在较高和较低角色包容层次结构中的关联方式。通过此层次结构,可以将较低级别角色所包含的许可权限或资源分组进更容易指派许可权限的较高级别角色中。允许的关系为:

17.3.1 创建与去除角色关系

  1. 单击角色管理操作组中的管理角色关系

    提示:通过编辑角色细节链接可以快速访问管理角色页面。如果选择了一个角色,将显示所选角色的内容,以便进行编辑。

  2. 要找到想要添加或去除关系的角色,请按照部分 1.4.4, 常用用户操作中所述的方法使用对象选择器显示历史工具。

  3. 选择角色。

    在本示例中,“角色”为 Nurse (West Campus)。由于此角色在角色层次结构中处于最高级别,用户界面将在所选角色的包含依据部分显示一条讯息。

    根据所选择的角色级别,您会看到其中一个按钮,或两个按钮均看到:

    • 新建高级关系

    • 新建低级关系

  4. 要添加关系,请单击其中一个按钮并按照表 17-4 中所述的方法填写低级关系或高级关系细节。

  5. 可以对高级和低级关系列表进行过滤,如下所示:

    1. 要仅查看以特定字符串开始的关系,请参见过滤数据以获得有关要在角色名称字段中输入的内容的信息。

    2. 要查看特定级别的角色,请从级别列表框中选择。

    3. 要查看特定类别的角色,请从类别列表框中选择。

    4. 要对显示应用指定的过滤准则,请单击过滤器

    5. 要清除当前指定的过滤准则,请单击重设置

  6. 单击提交以创建添加角色关系的请求。

    转至查看请求状态页面可以检查该请求的状态。当状态为已供应时,角色关系已添加。

  7. 去除关系:

    1. 请浏览到要去除的关系,然后单击

      将要求您确认是否要去除该关系。

    2. 请单击确定继续执行去除操作,或单击取消返回到管理角色关系页面。将提示输入初始请求说明

      默认文本为关系去除请求,但可以根据需要进行修改。该文本在查看请求状态页面上显示。

    3. 单击确定以提交去除请求。可以在查看请求状态页面上查看该请求的状态。已供应状态表明关系已去除。

17.3.2 管理角色关系属性

表 17-4 角色关系属性

字段

说明

初始请求说明

该值出现在查看请求状态中。

可以使用该选项将由一个用户交互创建的多个请求分组,因为这些请求共享同一个通用请求 ID。

将角色添加到所选角色

单击新建低级关系时可用。

使用“对象选择器”或“历史”按钮可查找要添加到所选角色的较低级别角色。请参见使用“对象选择器”按钮进行搜索

将所选角色添加到角色

单击新建高级关系时可用。

使用“对象选择器”或“历史”按钮可查找要添加到当前角色的较高级别角色。请参见使用“对象选择器”按钮进行搜索