Identity Manager User Application 中的选项卡包含一组称为的操作。可以使用操作处理工作流程中的小组成员任务和请求。某些操作与部分 10.0, 管理您的工作中介绍的操作相同。 您可以执行的操作由小组定义及小组请求权限决定。选项卡可处理现有的用户和小组。要添加新的用户和小组,请参考部分 8.0, 创建用户或组。
注:供应工作流程的控制流程以及表单外观可能随 Designer for Identity Manager 中供应请求定义的不同而不同。有关自定义供应工作流程设计的细节,请参见《Identity Manager User Application:设计指南》。
小组标识一组用户。它决定可以管理供应请求及批准与该小组相关的任务的用户。小组定义由小组经理、小组成员和小组选项的列表组成,如下所述:
小组经理是可以管理小组成员的请求和任务的用户。 小组经理也可以被授予为小组成员设置代理和委托的许可权限。小组经理可以是用户或组。
小组成员是可以参与小组的用户。小组成员可以是用户、组或者目录上的容器。它们也可以通过目录关系得到。例如,成员列表可以通过组织内的经理员工关系得到。在这种情况下,小组成员就是向小组经理报告的所有用户。
注:供应应用程序管理员可配置目录提取层以支持级联关系,在这种情况下组织内的若干级可能包含在一个小组内。包含的级数可由管理员配置。
小组选项决定供应请求的范围,它指定小组可对单个供应请求、一个或多个请求类别还是所有请求执行操作。小组选项还决定小组经理能否为小组成员设置代理和/或针对委托设置小组成员的可用性。
供应应用程序管理员可执行所有小组管理功能。
小组定义本身由一个或多个经理在 iManager 内管理。
小组请求权限指定小组范围内的请求列表,以及小组经理可对供应请求和任务执行的操作。
小组请求权限由一个或多个经理在 iManager 内管理。不允许小组经理设置那些权限。
你的管理员可以根据特定小组的业务需要定义小组经理的控制范围。由于您作为管理者管理的小组不同,您对请求和任务的权限也可能不同。如果您对特定小组的访问权限有疑问,请联系管理员。