16.2 指定角色

角色指定」動作可讓使用者申請角色指定。此動作可供下列使用者使用:角色模組管理員、角色管理員,及其他已經過認證但未特別指定給任何所安裝之系統角色的使用者。

16.2.1 將使用者、群組和容器指定給角色

若要申請將一或多個使用者、群組或容器指定給單個角色:

  1. 在「角色指定」動作清單中按一下「角色指定」。

  2. 按一下「您要如何檢視指定?」下方的「角色」圖示。

  3. 選取您要為其指定使用者、群組或容器的角色。

    使用「物件選擇器」或「顯示歷程」工具來選取角色。如需使用「物件選擇器」和「顯示歷程」工具的詳細資訊,請參閱節 1.4.4, 通用使用者動作

    「使用者應用程式」將顯示對選定角色所做之指定的目前狀態。

    指定清單表中的各欄描述如下:

    • 指定」欄提供指定給目前選定角色之物件的名稱。

    • 來源」欄指出將物件指定給角色的方式,如下所示:

      來源

      描述

      角色關係

      表示此指定是角色關係。「指定」欄中的名稱是相關角色的名稱。

      指定到角色的使用者

      表示「指定」欄中所列使用者之前已指定給目前選定的角色。

      指定到角色的群組

      表示「指定」欄中所列群組之前已指定給目前選定的角色。

      指定到角色的容器

      表示「指定」欄中所列容器之前已指定給目前選定的角色。

    • 有效日期」欄顯示指定生效的日期。如果未顯示日期,則表示指定將在申請後立即生效。

    • 過期日」欄顯示指定過期的日期。如果未顯示日期,則表示指定將永久有效。

    • 狀態」欄顯示是否已授予指定。

      狀態

      描述

      已提供

      已核准 (如有需要) 並已啟動。

  4. 您可以依照下列方式過濾指定清單:

    1. 若要僅檢視那些指定,請參閱過濾資料,以獲取應在「指定」方塊中輸入之內容的資訊。

    2. 若要僅檢視使用者指定,請選擇「使用者」方塊。

    3. 若要僅檢視群組指定,請選擇「群組」方塊。

    4. 若要僅檢視容器指定,請選擇「容器」方塊。

    5. 若要僅檢視角色關係,請選擇「角色」方塊。

    6. 若要將已指定的過濾準則套用於顯示畫面,請按一下「過濾」。

    7. 若要清除目前指定的過濾準則,請按一下「重設」。

  5. 若要設定每頁顯示的最大指定數,請在「每一頁面的最大列數」下拉式清單中選取一個數字。

  6. 若要建立新的指定,請按一下「新的指定」。

    在「指定詳細資料」群組方塊中指定該指定的詳細資料。

    • 在「指定的類型」下拉式清單中,選取「使用者」、「群組」或「容器」,以指出您要將何種類型的物件指定給目前選定的角色。

    • 在「選取使用者」欄位中,指定要指定的使用者。

      附註:如果您選取「群組」做為指定類型,使用者介面將顯示「選取群組」欄位。如果選取「容器」,介面將顯示「選取容器」欄位。

    • 在「初始申請描述」欄位中,鍵入描述指定申請原因的文字。

    • 在「有效日期」欄位中,指定您希望指定生效的日期。您可以使用「行事曆」控制項選取日期。

    • 在「過期日」欄位中,指定您是否希望指定具有過期日。如果指定將永久有效,請選取「無過期」。如果要定義過期日,請選取「指定過期日」並使用「行事曆」控制項選取日期。

    • 按一下「提交」以提交角色指定申請。

    附註:角色指定」動作允許您查看與目前選定角色相關的角色,但不允許您建立角色關係。若要這樣做,您需要使用「管理角色關係」動作。

如果將角色指定給一或多個使用者時發生了權限分散衝突,使用者介面將在頁面底部顯示「權限分散衝突」方塊。在這種情況下,您需要提供角色指定的業務論證。

若要提供論證:

  1. 在「論證」欄位中鍵入描述,說明為何在此情況下需要權限分散條件約束例外。

附註:如果新角色指定與使用者透過角色關係或者群組或容器中的成員資格間接獲得的現有指定發生衝突,您不需要提供論證。如果間接地將使用者新增至角色,接著偵測到潛在的權限分散衝突,「使用者應用程式」會允許新增新的指定,並會記錄違規以進行報告及稽核。如有必要,角色管理員可以透過重新定義角色來更正違規。

16.2.2 將角色指定給單一使用者

若要申請將一或多個角色指定給單一使用者:

  1. 在「角色指定」動作清單中按一下「角色指定」。

  2. 按一下「您要如何檢視指定?」下方的「使用者」圖示。

  3. 選取您要為其指定一或多個角色的使用者。

    使用「物件選取器」或「顯示歷程」工具來選取使用者。如需使用「物件選擇器」和「顯示歷程」工具的詳細資訊,請參閱使用物件選擇器按鈕進行搜尋

    「使用者應用程式」將顯示對選定使用者所做之指定的目前狀態。

    指定清單表中的各欄描述如下:

    • 指定」欄提供了指定給目前選定使用者之角色的名稱。

    • 來源」欄指出為使用者指定角色的方式,如下所述:

      來源

      描述

      直接指定

      表示直接將此角色指定給目前選定的使用者。

      角色「角色名稱」中的成員資格

      表示使用者做為相關角色中的成員已接收此角色。

      群組「群組名稱」中的成員資格

      表示使用者做為群組中的成員已接收此角色。

      容器「容器名稱」中的成員資格

      表示使用者做為容器中的成員已接收此角色。

    • 有效日期」欄顯示指定生效的日期。如果未顯示日期,則表示指定將在申請後立即生效。

    • 過期日」欄顯示指定過期的日期。如果未顯示日期,則表示指定將永久有效。

    • 狀態」欄顯示是否已授予或提供指定。

      狀態

      描述

      已提供

      已核准 (如有需要) 並已啟動。

  4. 您可以依照下列方式過濾指定清單:

    1. 若要僅檢視以特定字元串開頭的那些指定,請參閱過濾資料,以獲取應在「指定」方塊中鍵入之內容的資訊。

    2. 若要僅檢視直接指定給使用者的那些指定,請選擇「直接」方塊。

    3. 若要僅檢視間接指定的那些指定,請選擇「間接」方塊。間接指定就是使用者透過角色關係,或做為群組或容器的成員而接收的那些指定。

    4. 若要將已指定的過濾準則套用於顯示畫面,請按一下「過濾」。

    5. 若要清除目前指定的過濾準則,請按一下「重設」。

  5. 若要設定每頁顯示的最大指定數,請在「每一頁面的最大列數」下拉式清單中選取一個數字。

  6. 若要建立新的指定,請按一下「新的指定」。

    在「指定詳細資料」群組方塊中指定該指定的詳細資料。

    • 在「選取角色」欄位中,指定要指定的角色。

    • 在「初始申請描述」欄位中,鍵入描述指定申請原因的文字。

    • 在「有效日期」欄位中,指定您希望指定生效的日期。您可以使用「行事曆」控制項選取日期。

    • 在「過期日」欄位中,指定您是否希望指定具有過期日。如果指定將永久有效,請選取「無過期」。如果要定義過期日,請選取「指定過期日」並使用「行事曆」控制項選取日期。

    • 按一下「提交」以提交角色指定申請。

如果將角色指定給目前選定的使用者時發生了權限分散衝突,使用者介面將在頁面底部顯示「權限分散衝突」方塊。在這種情況下,您需要提供角色指定的業務論證。

若要提供論證:

  1. 在「論證」欄位中鍵入描述,說明為何在此情況下需要權限分散條件約束例外。

間接的角色指定與 SoD 衝突 如果新角色指定與使用者透過角色關係或者群組或容器中的成員資格間接獲得的現有指定發生衝突,您不需要提供論證。如果間接地將使用者新增至角色,接著偵測到潛在的權限分散衝突,「使用者應用程式」會允許新增新的指定,並會記錄違規以進行報告及稽核。如有必要,角色管理員可以透過重新定義角色來更正違規。

16.2.3 將角色指定給單一群組

若要申請將一或多個角色指定給單一群組:

  1. 在「角色指定」動作清單中按一下「角色指定」。

  2. 按一下「您要如何檢視指定?」下方的「群組」圖示。

  3. 選取您要為其指定一或多個角色的群組。

    使用「物件選擇器」或「顯示歷程」工具來選取群組。如需使用「物件選擇器」和「顯示歷程」工具的詳細資訊,請參閱使用物件選擇器按鈕進行搜尋

    「使用者應用程式」將顯示對選定群組所做之指定的目前狀態。

    指定清單表中的各欄描述如下:

    • 指定」欄提供指定給目前選定群組之角色的名稱。

    • 來源」欄指出為群組指定角色的方式,如下所述:

      來源

      描述

      直接指定

      表示直接將此角色指定給目前選定的群組。

      角色「角色名稱」中的成員資格

      表示群組因被指定給相關角色而獲得此角色。

    • 有效日期」欄顯示指定生效的日期。如果未顯示日期,則表示指定將在申請後立即生效。

    • 過期日」欄顯示指定過期的日期。如果未顯示日期,則表示指定將永久有效。

    • 狀態」欄顯示是否已授予或提供指定。

      狀態

      描述

      已提供

      已核准 (如有需要) 並已啟動。

  4. 您可以依照下列方式過濾指定清單:

    1. 若要僅檢視以特定字元串開頭的那些指定,請參閱過濾資料,以獲取應在「指定」方塊中輸入之內容的資訊。

    2. 若要僅檢視直接指定給群組的那些指定,請選擇「直接」方塊。

    3. 若要僅檢視間接指定的那些指定,請選擇「間接」方塊。間接指定就是群組透過角色關係接收的那些指定。

    4. 若要將已指定的過濾準則套用於顯示畫面,請按一下「過濾」。

    5. 若要清除目前指定的過濾準則,請按一下「重設」。

  5. 若要設定每頁顯示的最大指定數,請在「每一頁面的最大列數」下拉式清單中選取一個數字。

  6. 若要建立新的指定,請按一下「新的指定」。

    在「指定詳細資料」群組方塊中指定該指定的詳細資料。

    • 在「選取角色」欄位中,指定要指定的角色。

    • 在「初始申請描述」欄位中,鍵入描述指定申請原因的文字。

    • 在「有效日期」欄位中,指定您希望指定生效的日期。您可以使用「行事曆」控制項選取日期。

    • 在「過期日」欄位中,指定您是否希望指定具有過期日。如果指定將永久有效,請選取「無過期」。如果要定義過期日,請選取「指定過期日」並使用「行事曆」控制項選取日期。

    • 按一下「提交」以提交角色指定申請。

16.2.4 將角色指定給單一容器

若要申請將一或多個角色指定給單一容器:

  1. 在「角色指定」動作清單中按一下「角色指定」。

  2. 按一下「您要如何檢視指定?」下方的「容器」圖示。

  3. 選取您要為其指定一或多個角色的容器。

    使用「物件選擇器」或「顯示歷程」工具來選取容器。如需使用「物件選擇器」和「顯示歷程」工具的詳細資訊,請參閱使用物件選擇器按鈕進行搜尋

    「使用者應用程式」將顯示對選定容器所做之指定的目前狀態。

    指定清單表中的各欄描述如下:

    • 指定」欄提供指定給目前選定容器之角色的名稱。

    • 來源」欄指出為容器指定角色的方式,如下所述:

      來源

      描述

      直接指定

      表示直接將此角色指定給目前選定的容器。

      角色「角色名稱」中的成員資格

      表示容器因被指定給相關角色而獲得此角色。

      容器「容器名稱」中的成員資格

      表示容器因內嵌於較高層級容器中而被指定此角色。

    • 有效日期」欄顯示指定生效的日期。如果未顯示日期,則表示指定將在申請後立即生效。

    • 過期日」欄顯示指定過期的日期。如果未顯示日期,則表示指定將永久有效。

    • 狀態」欄顯示是否已授予或提供指定。

      狀態

      描述

      已提供

      已核准 (如有需要) 並已啟動。

  4. 您可以依照下列方式過濾指定清單:

    1. 若要僅檢視以特定字元串開頭的那些指定,請參閱過濾資料,以獲取應在「指定」方塊中輸入之內容的資訊。

    2. 若要僅檢視直接指定給容器的那些指定,請選擇「直接」方塊。

    3. 若要僅檢視間接指定的那些指定,請選擇「間接」方塊。間接指定就是容器透過角色關係接收的那些指定。

    4. 若要將已指定的過濾準則套用於顯示畫面,請按一下「過濾」。

    5. 若要清除目前指定的過濾準則,請按一下「重設」。

  5. 若要設定每頁顯示的最大指定數,請在「每一頁面的最大列數」下拉式清單中選取一個數字。

  6. 若要建立新的指定,請按一下「新的指定」。

    在「指定詳細資料」群組方塊中指定該指定的詳細資料。

    • 在「選取角色」欄位中,指定要指定的角色。

    • 在「初始申請描述」欄位中,鍵入描述指定申請原因的文字。

    • 在「有效日期」欄位中,指定您希望指定生效的日期。您可以使用「行事曆」控制項選取日期。

    • 在「過期日」欄位中,指定您是否希望指定具有過期日。如果指定將永久有效,請選取「無過期」。如果要定義過期日,請選取「指定過期日」並使用「行事曆」控制項選取日期。

    • 若要將此角色指定傳播給所有子容器中的使用者,請選擇「將角色指定套用至子容器」。

    • 按一下「提交」以提交角色指定申請。