17.3 管理角色關係

Identity Manager 使用者介面的「角色」索引標籤上的「管理角色關係」動作可讓您定義角色包含階層中較高層級與較低層級的角色如何相關。您可以使用此階層將較低層級角色包含的許可或資源歸入較高層級角色中,從而使許可的指定更為容易。允許的關係有:

17.3.1 建立和移除角色關係

  1. 在「角色關係」動作群組中按一下「管理角色關係」。

    提示:編輯角色的詳細資料」連結提供了快速存取「管理角色」頁面的途徑。如果您選取了某個角色,該頁面就會顯示所選角色的內容以供編輯。

  2. 若要尋找要新增或移除其關係的角色,請使用「物件選擇器」或「顯示歷程」工具,如節 1.4.4, 通用使用者動作中所述。

  3. 選取角色。

    在此範例中,角色是 Nurse (西院)。由於此角色處於角色階層中的最高層級,所以使用者介面會在「選定的角色包含於」區段中顯示一則訊息。

    視所選角色之層級的不同,您可以看到下面一或兩個按鈕:

    • 新增較高層級關係

    • 新增較低層級關係

  4. 若要新增關係,請按一下其中的一個按鈕,然後填寫「較低層級關係」或「較高層級關係」詳細資料,如表 17-4 中所述。

  5. 您可以依照下列方式過濾較高層級關係或較低層級關係清單:

    1. 若要僅檢視以特定字元串開頭的那些關係,請參閱過濾資料,以獲取應在「角色名稱」欄位中輸入之內容的資訊。

    2. 若要檢視處於特定層級的那些角色,請從「層級」清單方塊中選取該層級。

    3. 若要檢視屬於特定類別的那些角色,請從「類別」清單方塊中選取該類別。

    4. 若要將已指定的過濾準則套用於顯示畫面,請按一下「過濾」。

    5. 若要清除目前指定的過濾準則,請按一下「重設」。

  6. 按一下「提交」建立申請以新增角色關係。

    您可以移至「檢視申請狀態」檢查申請的狀態。若狀態為「已提供」,則說明已新增該角色關係。

  7. 若要移除關係:

    1. 導覽至要移除的關係,然後按一下

      系統將會要求您確認是否要移除該關係。

    2. 按一下「確定」繼續移除,或按一下「取消」返回「管理角色關係」頁面。系統將會提示您輸入「初始申請描述」。

      預設文字為「關係移除申請」,但您可以根據需要進行修改。此文字顯示在「檢視申請狀態」頁面中。

    3. 按一下「確定」提交移除申請。您可以在「檢視申請狀態」頁面檢視此申請的狀態。「已提供」狀態表示已移除該關係。

17.3.2 管理角色關係內容

表 17-4 角色關係內容

欄位

描述

初始申請描述

此值出現在「檢視申請狀態」中。

您可以使用此選項來對一個使用者互動建立的多個申請進行分組,因為這些申請共用同一個「公用申請 ID」。

新增角色到選取的角色

按一下「新增較低層級關係」時可用。

使用「物件選擇器」或「歷程」按鈕找出要新增給所選角色的較低層級角色。請參閱使用物件選擇器按鈕進行搜尋

新增選取的角色到角色

按一下「新增較高層級關係」時可用。

使用「物件選擇器」或「歷程」按鈕找出要新增到目前角色的較高層級角色。請參閱使用物件選擇器按鈕進行搜尋