17.5 配置角色子系统

Identity Manager 用户界面的角色选项卡上的配置角色子系统操作可用于指定角色子系统的管理设置。

定义角色子系统管理设置:

  1. 单击角色管理操作组中的配置角色子系统

  2. 指定角色指派去除宽限期(以秒为单位)。

    该值指定了角色指派从“角色编目”中去除之前的时间量(以秒为单位,默认为 0)。宽限期为零表示从角色指派中去除某人时,去除将立即发生,且随后立即开始撤消权利。可以使用宽限期来推迟去除随后将重新添加的帐户(例如,如果人员在容器间移动)。权利可以禁用帐户(此为默认设置),而不是将其去除。

  3. 当发出 SoD 异常请求时,请选择要运行的供应请求定义。您可以为每个 User Application 驱动程序指定一个定义。

    1. 要查找供应请求定义,请使用部分 1.4.4, 常用用户操作中所述的“对象选择器”或“历史”按钮。

  4. 选择序列规定数作为默认 SoD 批准类型

    字段

    说明

    串行

    如果希望批准者列表中的所有用户都批准该角色,请选择“序列”。将按照列表中显示的顺序对批准者进行逐个处理。

    规定数

    如果希望批准者列表中一定百分比的用户批准该角色,请选择规定数。 当达到指定的用户百分比时,该批准完成。

    例如,如果希望列表中四个用户中的其中一个批准该条件,应指定“规定数”和“25%”。此外,如果四个批准者必须同时批准,也可以指定 100%。该值必须是介于 1 和 100 之间的整数。

  5. 修改默认 SoD 批准者

    字段

    说明

    默认 SoD 批准者

    如果角色批准任务应该指派给一个或多个用户,则选择用户。如果角色批准任务应该指派给组,则选择。仅组中的一个成员需要批准。如果应将角色批准任务指派给角色,请选择角色。与组相同,仅角色中的一个成员需要批准。

    要查找特定用户、组或角色,请使用“对象选择器”或“历史”按钮。要更改批准者在列表中的顺序或去除一个批准者,请参见部分 1.4.4, 常用用户操作

  6. 单击保存以永久保存所选内容。