以下資訊適用於所有授權,而非特定的實作。
您可以控制授予或撤銷授權的結果。 每個驅動程式都提供控制「授予」或「撤銷」意義之支援選項的清單。
例如,在新增 GroupWise 帳戶時,您可以指定授予實際上是表示,授予使用者處於停用狀態的帳戶,如此一來,管理員必須進行干預,使用者才能存取該帳戶。 或者,也可以選擇啟用該帳戶 (此為預設值)。
在預設狀態下,驅動程式組態會使用最有可能保留資料的選項。 例如,對於 GroupWise 帳戶,將移除的預設意義設為「停用」,可以避免因管理員在變更規則時失誤而導致無意中遺失帳戶。 另一個範例是,Identity Manager 驅動程式組態不會撤銷具有其他系統中使用者帳戶值的授權。 如果授予使用者電子郵件配送清單中的成員資格,而稍後該使用者不再符合「授權規則」的準則,則只會將其從規則成員資格中刪除。 雖然帳戶已停用,但不會移除群組成員資格和屬性值。 如果您想要不同的結果,則 Identity Manager 專家可以自定驅動程式組態。
因為「角色授權」功能可讓您在生產環境中對組織授權進行大規模變更,而無需在實驗室中測試結果,所以對撤銷授權的解釋尤為重要。
藉由在預先設定組態的驅動程式上編輯「全域組態變數」,可以變更用於解釋授予或撤銷的設定。 如果您是在建立自己的自定組態,則可以新增全域組態值 (GCV) 以解釋授予和撤銷授權。
「角色授權」是設計用來讓您根據規則中的成員資格,對授權 (例如帳戶) 進行大規模變更。 然而,這意味著需要注意變更規則時發生的失誤。 Identity Manager 隨附的驅動程式組態會使用最良性的設定。 您應該瞭解如何使用全域組態值 (GCV) 來避免無意的資料遺失。
例如,建議您永不使用 delete,做為解釋撤銷帳戶授權之全域組態值 (GCV) 的值。
在您編輯或建立新授權規則時保護資料的另一個方法是,關閉驅動程式,以便在未完成編輯規則操作時不進行任何變更。 完成後,使用「授權規則」介面中的「」按鈕,即可手動重新啟動驅動程式。 同樣地,如果另一個使用者正在編輯「授權規則」,而您嘗試使用「」按鈕重新啟動「授權服務」驅動程式,則會提示您不要重新啟動驅動程式,直到另一個使用者完成變更為止。
對於使用「角色授權」的驅動程式,管理「密碼同步化」的方式與其他驅動程式相同,如已連接系統間的密碼同步化中所述。