17.5 設定角色子系統

Identity Manager 使用者介面的「角色」索引標籤上的「設定角色子系統」動作可讓您指定「角色子系統」的管理設定。

若要定義角色子系統管理設定:

  1. 在「角色管理」動作群組中按一下「設定角色子系統」。

  2. 指定「移除角色指定的寬限期間」(以秒為單位)。

    該值以秒為單位指定從「角色目錄」中移除角色指定之前的時間長短 (預設值為 0)寬限期間為 0 表示從角色指定中移除某人時,移除會立即進行,緊接著立即啟始撤銷授權。如果某帳戶移除後會立即重新新增 (例如,如果在容器之間移動某個人員),便可以使用寬限期間來延遲移除。授權可停用帳戶 (此為預設設定),而不能移除帳戶。

  3. 選擇提出 SoD 例外申請時要執行的提供申請定義。您可為每個「使用者應用程式」驅動程式指定一個定義。

    1. 若要找出提供申請定義,請使用「物件選擇器」或「歷程」按鈕,如節 1.4.4, 通用使用者動作中所述。

  4. 選擇「序列」或「仲裁」做為「預設 SoD 核准類型」。

    欄位

    描述

    序列

    如果您希望角色由「核准人」清單中的所有使用者核准,則選取「序列」。系統將依照核准人在清單中的顯示順序依序處理核准人。

    仲裁

    如果您希望由「核准人」清單中一定比例的使用者來核准角色,則選取「仲裁」。當達到指定的使用者百分比時,核准即會完成。

    例如,若您希望清單中四位使用者中的一位來核准條件,請指定「仲裁」及 25%。或者,如果所有四位使用者必須平行核准,請指定 100%。該值必須是介於 1 與 100 之間的整數。

  5. 按一下 + 可修改「預設 SoD 核准人」。

    欄位

    描述

    核准人

    如果角色核准任務應指定給一或多個使用者,則選取「使用者」。如果角色核准任務應指定給一個群組,則選取「群組」。只需要群組的一個成員來進行核准。

    若要找出特定使用者或群組,請使用「物件選擇器」或「歷程」按鈕。若要變更清單中核准人的順序,或者移除核准人,請參閱節 1.4.4, 通用使用者動作

  6. 按一下「儲存」以永久儲存您的選擇。