Administrationshandbuch › Benutzerdefinierte Rollen und Richtlinien › Konfigurieren von benutzerdefinierten Benutzerrollen und Zugriffsrichtlinien › Erstellen einer Richtlinie für dynamische Benutzergruppen

Erstellen einer Richtlinie für dynamische Benutzergruppen

Eine dynamische Benutzergruppe setzt sich aus globalen Benutzern zusammen, die ein oder mehrere Attribute gemeinsam haben. Eine dynamische Benutzergruppe wird über eine spezielle Richtlinie für dynamische Benutzergruppen erstellt, wobei der Ressourcenname der Name der dynamischen Benutzergruppe ist und die Mitgliedschaft auf einer Gruppe von Filtern basiert, die anhand von Benutzer- und Gruppenattributen erstellt wird.

Sie können eine dynamische Gruppe erstellen, die sich aus Benutzern, Anwendungsgruppen, globalen Gruppen oder dynamischen Gruppen zusammensetzt. So können Sie beispielsweise eine dynamische Gruppe aus globalen Gruppen oder Anwendungsgruppen auf der Grundlage von Name, Beschreibung oder Gruppenmitgliedschaft erstellen. Oder Sie können eine dynamische Gruppe aus Benutzern mit unterschiedlichen Rollen auf der Grundlage eines gemeinsamen Attributs im globalen Benutzerprofil erstellen. Beispiel:

• Berufsbezeichnung
• Abteilung oder Büro
• Stadt, Staat oder Land

Nur Administratoren können Richtlinien für dynamische Benutzergruppen erstellen.

So erstellen Sie eine Richtlinie für dynamische Benutzergruppen:

1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
2. Klicken Sie auf "Zugriffsrichtlinien".
3. Klicken Sie auf "Neue Richtlinie für dynamische Gruppe".

   Die Seite "Neue Richtlinie für dynamische Gruppe" wird angezeigt.

4. Geben Sie unter "Name" einen Gruppennamen ein, der angibt, wes diese Gruppe von Benutzern gemeinsam hat. Optional können Sie eine Beschreibung eingeben.
5. Wählen Sie einen Richtlinientyp aus. Die Standardeinstellung ist "Zugriffsrichtlinie".
6. Wählen Sie Identitäten wie folgt aus:
   1. Wählen Sie für "Typ" "Benutzer", "Anwendungsgruppe", "Globale Gruppe" oder "Dynamische Gruppe" aus, und klicken Sie auf "Identitäten suchen".
   2. Geben Sie für "Attribut", "Operator" und "Wert" den Ausdruck ein, mit dem die Kriterien für die Mitgliedschaft in dieser Gruppe festgelegt wird, und klicken Sie auf "Suchen".

      Wenn Sie beispielsweise "Benutzer" ausgewählt haben, können Sie "Berufsbezeichnung Wie Manager" eingeben und auf "Suchen" klicken, um alle Benutzer mit der Berufsbezeichnung "Manager" zu suchen.

   3. Wählen Sie aus den angezeigten Identitäten diejenigen aus, die Mitglied dieser dynamischen Gruppe werden sollen, und klicken Sie auf den Pfeil "Verschieben", um Ihre Auswahl in das Feld "Ausgewählte Identitäten" zu verschieben.
7. Wählen Sie unter "Aktionen" den Operator "belong" aus.
8. Geben Sie in das Feld "Ressource hinzufügen" den Wert ein, den Sie in das Feld "Name" eingegeben haben, und klicken Sie auf die Schaltfläche "Hinzufügen". Damit wird angegeben, dass die ausgewählten Identitäten zu der dynamischen Gruppenressource gehören, die Sie eben erstellt haben.
9. Optional können Sie weitere Filter hinzufügen.
10. Klicken Sie auf "Speichern".
11. Klicken Sie auf den Link für die Richtlinien für dynamische Benutzergruppen, und überprüfen Sie die neue dynamische Benutzergruppe, die Sie erstellt haben. Beispiel: