创建特权访问角色

特权访问角色定义角色成员、管理员和所有者可在使用 SAM 时执行的任务，例如：签入和签出特权帐户。如果 CA ControlMinder 企业管理中的预定义特权访问角色不适合您的组织要求，您可以创建新的角色。

遵循这些步骤:

在 CA ControlMinder 企业管理中，单击“用户和组”、“角色”、“特权访问角色”、“创建角色”。
此时出现“创建角色: 选择特权访问角色”页面。
（可选）按如下方式选择一个现有的特权访问角色来创建角色作为其副本：
1. 选择“创建角色副本”。
2. 针对搜索选择属性，键入筛选值，然后单击“搜索”。
  此时将显示匹配筛选条件的特权访问角色的列表。
3. 选择要用作新特权访问角色基础的对象。
单击“确定”。
将显示“创建管理角色”任务页面。如果从现有对象创建管理角色，则对话框字段中会预先填充来自现有对象的值。
在该对话框的“配置文件”选项卡中填写以下字段：

名称

定义角色的名称。

说明

角色的文本说明。

已启用

指定角色是否可以分配给用户和组。
按如下方式将任务添加到角色：
1. 单击“任务”选项卡。
2. （可选）从“筛选任务”下拉列表中选择任务类别
  此类别的任务即会加载。
  
  注意：该任务类别与 CA ControlMinder 企业管理中显示此类别中任务的选项卡匹配。
3. 从“添加任务”下拉列表中选择一项任务。
  该任务即被添加到角色。
4. 重复步骤 b 至 c 以将更多的任务添加到角色。
添加成员和作用域规则。
单击“提交”。
该角色即已创建。