通过 Identity Manager 用户界面的
选项卡上的 操作,可以定义各个角色在较高和较低角色包容层次结构中的关联方式。通过此层次结构,可以将较低级别角色所包含的许可权限或资源分组进更容易指派许可权限的较高级别角色中。允许的关系为:顶层级别角色(业务角色)可以包含较低级别角色。但不能由其他角色包含。如果选择了一个顶层级别角色,您只能在“角色关系”页面上添加一个“新建较低级别角色”关系。
中层级别角色(IT 角色)可以包含较低级别角色,并且它们也可以由较高级别角色包含。“角色关系”页面可用于添加“新建较低级别角色”或“新建较高级别角色”。
底层级别角色(许可权限角色)可以由较高级别角色包含,但它们不能包含其他底层级别角色。“角色关系”页面可用于仅添加一个“新建较高级别角色”。
单击
操作组中的 。提示:通过
链接可以快速访问 页面。如果选择了一个角色,将显示所选角色的内容,以便进行编辑。要找到想要添加或去除关系的角色,请按照部分 1.4.4, 常用用户操作中所述的方法使用 或 工具。
选择角色。
在本示例中,“角色”为 Nurse (West Campus)。由于此角色在角色层次结构中处于最高级别,用户界面将在
部分显示一条讯息。根据所选择的角色级别,您会看到其中一个按钮,或两个按钮均看到:
要添加关系,请单击其中一个按钮并按照表 17-4 中所述的方法填写低级关系或高级关系细节。
可以对高级和低级关系列表进行过滤,如下所示:
要仅查看以特定字符串开始的关系,请参见过滤数据以获得有关要在 字段中输入的内容的信息。
要查看特定级别的角色,请从
列表框中选择。要查看特定类别的角色,请从
列表框中选择。要对显示应用指定的过滤准则,请单击
。要清除当前指定的过滤准则,请单击
。单击
以创建添加角色关系的请求。转至
页面可以检查该请求的状态。当状态为 时,角色关系已添加。去除关系:
请浏览到要去除的关系,然后单击 。
将要求您确认是否要去除该关系。
请单击
继续执行去除操作,或单击 返回到 页面。将提示输入 。默认文本为
,但可以根据需要进行修改。该文本在 页面上显示。单击
以提交去除请求。可以在 页面上查看该请求的状态。 状态表明关系已去除。表 17-4 角色关系属性
字段 |
说明 |
---|---|
|
该值出现在 中。可以使用该选项将由一个用户交互创建的多个请求分组,因为这些请求共享同一个通用请求 ID。 |
|
单击 时可用。使用“对象选择器”或“历史”按钮可查找要添加到所选角色的较低级别角色。请参见使用“对象选择器”按钮进行搜索。 |
|
单击 时可用。使用“对象选择器”或“历史”按钮可查找要添加到当前角色的较高级别角色。请参见使用“对象选择器”按钮进行搜索。 |