17.2 管理角色
Identity Manager 使用者介面的「」索引標籤上的「」動作可讓您建立新的角色,或者修改或刪除現有的角色。
附註:您不能使用此動作來建立新的系統角色,或刪除現有的系統角色,但可以使用它來修改系統角色。
您可在此頁面上看到的內容或執行的動作取決於您的安全角色,如表 17-1 中所述。
表 17-1 安全角色功能
|
安全角色 |
能力 |
|---|---|
|
角色模組管理員 |
角色模組管理員可以執行以下操作:
|
|
角色管理員 |
角色管理員可以執行以下操作:
|
17.2.1 建立新的角色
-
在「」動作清單中按一下「」。
-
按一下。
「使用者應用程式」將提示您在「管理角色」頁面的「」區段中提供「」。如需關於此區段中各欄位的詳細資訊,請參閱表 17-2, 角色詳細資料。
-
導覽至「」,並依照表 17-3, 核准詳細資料中所述填寫各欄位。
-
按一下「」以永久儲存您的變更。
17.2.2 修改或刪除現有的角色
-
在「」動作清單中按一下「」。
-
若要尋找要修改其詳細資料的角色,請使用「」或「」工具來選取條件約束。如需使用「」和「」工具的詳細資訊,請參閱通用使用者動作。
-
從清單中選取所需角色後,尋找頁面將會關閉,所選角色的「」和「」隨即顯示。
「管理角色」頁面將顯示「」區段中目前選定角色的名稱。
提示:「」連結提供了快速存取「」頁面的途徑。如果您選取了某個角色,該頁面就會顯示所選角色的內容以供編輯。
-
若要刪除目前選定的角色,請按一下「」。
如需關於可修改之角色詳細資料的詳細資訊,請參閱表 17-2, 角色詳細資料。
如需關於可修改之核准詳細資料的詳細資訊,請參閱表 17-3, 核准詳細資料
-
完成變更後,按一下「」。
17.2.3 角色內容
角色詳細資料內容
表 17-2 角色詳細資料
|
欄位 |
描述 |
|---|---|
|
|
在「使用者應用程式」中顯示角色名稱時使用的文字。您可以將此名稱翻譯為「使用者應用程式」支援的任何語言。若需要更多的資訊,請參閱表 1-1, 通用按鈕。 |
|
|
在「使用者應用程式」中顯示角色描述時使用的文字。與「角色名稱」相同,您可以將其翻譯為「使用者應用程式」支援的任何語言。若需要更多的資訊,請參閱表 1-1, 通用按鈕。 |
|
|
(修改角色時唯讀。) 從下拉式清單中選擇角色層級。 角色層級是使用「Identity Manager 適用的 Designer 角色」組態編輯器來定義。如需關於角色層級的詳細資訊,請參閱節 14.1, 關於角色索引標籤。 |
|
|
(修改角色時唯讀。) 驅動程式中角色物件的位置。角色容器位於角色層級下。使用者應用程式僅顯示位於所選角色層級下的角色容器。您可以直接在角色層級內建立角色,也可以在角色層級內的容器中建立角色。指定角色容器為選用功能。 |
|
|
指定為角色定義之擁有者的使用者。針對「角色目錄」產生報告時,您可以根據角色擁有者過濾這些報告。角色擁有者不會自動擁有對角色定義所做變更的管理權限。 |
|
|
可讓您對角色進行分類以方便組織角色。類別用於過濾角色清單。類別為多選項。 |
核准詳細資料內容
表 17-3 核准詳細資料
|
欄位 |
描述 |
|---|---|
|
|
如果申請時角色需要核准,並且您希望核准程序執行標準角色指定核准定義,則選取「」。 如果申請時角色不需要核准,則選取「」。 |
|
|
如果此角色使用「角色子系統」中指定的標準角色指定核准定義,則選取「」。核准定義名稱在下文所述的「」中顯示為唯讀模式。 您必須選取核准類型 (「」或「」) 及有效的核准人。 若選取「」,系統會提示您輸入自定「角色指定核准定義」的名稱。 |
|
|
申請角色時執行的提供申請定義的名稱。如果「」的值為「」,將從「角色子系統」組態設定衍生該值。如果該值為「」,則您必須選取要使用的自定提供申請定義的名稱。 |
|
|
如果您希望由「」清單中的所有使用者來核准角色,則選取「」。系統將依照核准人在清單中的顯示順序依序處理核准人。 如果您希望由「」清單中一定比例的使用者來核准角色,則選取「」。當達到指定的使用者百分比時,核准即會完成。 例如,若您希望清單中四位使用者中的一位來核准條件,請指定「仲裁」及 25%。或者,如果所有四位使用者必須平行核准,請指定 100%。該值必須是介於 1 與 100 之間的整數。 提示:「序列」和「仲裁」欄位有說明其行為的連結文字。 |
|
核准人 |
按一下 + 可修改核准人清單。 如果角色核准任務應指定給一或多個使用者,則選取「」。如果角色核准任務應指定給一個群組,則選取「」。若要找出特定的使用者或群組,請使用「」或「」按鈕。若要變更清單中核准人的順序或移除核准人,請參閱節 1.4.4, 通用使用者動作。 |