Identity Manager 使用者介面的「
」索引標籤上的「 」動作可讓您指定「角色子系統」的管理設定。若要定義角色子系統管理設定:
在「
」動作群組中按一下「 」。指定「
」(以秒為單位)。該值以秒為單位指定從「角色目錄」中移除角色指定之前的時間長短 (預設值為 0)寬限期間為 0 表示從角色指定中移除某人時,移除會立即進行,緊接著立即啟始撤銷授權。如果某帳戶移除後會立即重新新增 (例如,如果在容器之間移動某個人員),便可以使用寬限期間來延遲移除。授權可停用帳戶 (此為預設設定),而不能移除帳戶。
選擇提出 SoD 例外申請時要執行的提供申請定義。您可為每個「使用者應用程式」驅動程式指定一個定義。
若要找出提供申請定義,請使用「物件選擇器」或「歷程」按鈕,如節 1.4.4, 通用使用者動作中所述。
選擇「
」或「 」做為「 」。按一下 + 可修改「
」。
欄位 |
描述 |
---|---|
|
如果角色核准任務應指定給一或多個使用者,則選取「 」。如果角色核准任務應指定給一個群組,則選取「 」。只需要群組的一個成員來進行核准。若要找出特定使用者或群組,請使用「物件選擇器」或「歷程」按鈕。若要變更清單中核准人的順序,或者移除核准人,請參閱節 1.4.4, 通用使用者動作。 |
按一下「
」以永久儲存您的選擇。