可使用 Identity Manager 同步已连接系统间的数据。 可使用权利为个人或组设置准则,一旦满足准则,则启动事件授予或取消对已连接系统内部业务资源的访问权限。 这样,就增加了一个控制级别,还可以自动授予和取消资源。
要使用权利,需进行以下两方面操作: 创建权利和管理权利。 可通过 iManager 或 Designer 创建权利。 要通过 iManager 创建权利,请选择 iManager 中 Identity Manager 实用程序标题中的“创建权利”选项。有关更多信息,请参见部分 6.4, 通过 iManager 使用 XML 编写权利。
也可以使用 Designer 创建权利,并将这些权利部署到现有的 Identity Manager 驱动程序中。 在 Designer 中,可以通过“权利向导”创建权利,该向导提供一个图形界面,完成该界面中的各进程步骤,即可创建权利。 在 iManager 中,可通过简单界面创建权利,但需通过 XML 编辑器添加附加属性。 由于 Designer 具有图形界面,因此建议使用 Designer 创建和编辑权利。
创建权利(或使用某些 Identity Manager 驱动程序中预配置的权利)后,需要对权利进行管理。 权利可由两个包或代理进行管理: 作为基于职能的权利策略通过 iManager 进行管理,或在基于工作流程的配置信息提供中通过用户应用程序进行管理。 有关基于工作流程的配置信息提供中使用的权利,请参见基于工作流程的配置信息提供的介绍
。 基于职能的权利的有关信息,请参见部分 6.5, 管理基于职能的权利概述。
如果满足准则,就可以通过基于职能的权利策略授予业务资源。 例如,如果用户满足准则 1、2 和 3,则可通过基于职能的权利策略成为 H 组的成员;但如果用户满足准则 4 和 5,则成为 I 组的成员。若要在基于工作流程的配置信息提供中使用此权利,首先要经过批准。