「」索引標籤上預設可用的動作摘要如下:
表 14-2 角色動作
|
類別 |
動作 |
描述 |
|---|---|---|
|
我的角色 |
我的角色 |
讓您查看您的已核准角色的狀態和詳細資料。它會顯示狀態為「已提供」或「待處理的啟動」的角色,但不會顯示尚未核准的角色。 如需詳細資料,請參閱節 15.0, 檢視您的角色。 |
|
角色指定 |
角色指定 |
「」動作可讓使用者申請角色指定。此動作可供下列使用者使用:角色模組管理員、角色管理員,及其他已經過認證但未特別指定給任何所安裝之系統角色的使用者。
如需詳細資料,請參閱節 16.2, 指定角色。 |
|
檢視角色狀態 |
可讓您查看角色申請的狀態 (包括已明確提出的申請及您所屬群組或容器的角色指定申請)。它可以讓您查看每個申請的目前狀態。此外,如果您改變主意或不需要完成申請,它還可讓您選擇收回尚未完成或終止的申請。 如需詳細資料,請參閱節 16.3, 檢查您申請的狀態。 |
|
|
角色管理 |
瀏覽角色目錄 |
可讓您查看「角色目錄」中的現有角色。 如需詳細資料,請參閱節 17.1, 瀏覽角色目錄。 |
|
管理角色 |
可讓您建立、修改或刪除角色。 如需詳細資料,請參閱管理角色。 |
|
|
管理角色關係 |
可讓您定義角色包含階層中較高層級與較低層級的角色如何相關。您可以使用此階層將較低層級角色包含的許可或資源歸入較高層級角色中,從而使許可的指定更為容易。 如需詳細資料,請參閱管理角色關係。 |
|
|
管理權限分散 |
可讓您定義權限分散 (SoD) 條件約束。SoD 條件約束就是讓兩個角色互為獨佔的規則。如果某個使用者在一個角色中,他或她就不能在另一個角色中,除非該條件約束允許有例外。您可以定義是一律允許條件約束的例外還是僅透過核准流程來允許例外。 如需詳細資料,請參閱管理權限分散條件約束。 |
|
|
設定角色子系統 |
可讓您指定「角色子系統」的管理設定。 如需詳細資料,請參閱設定角色子系統。 |
|
|
角色報告 |
角色報告 |
可讓您建立和檢視描述角色及角色指定之目前狀態的報告。 如需詳細資料,請參閱節 18.2, 角色報告。 |
|
SoD 報告 |
可讓您建立和檢視描述權限分散條件約束、違規及已核准例外之目前狀態的報告。 如需詳細資料,請參閱節 18.3, SoD 報告。 |
|
|
使用者報告 |
可讓您建立和檢視描述使用者角色成員資格及授權之目前狀態的報告。 如需詳細資料,請參閱節 18.4, 使用者報告。 |