上一主题: 访问角色如何管理权利下一主题: 创建访问角色

访问角色示例:间接配置文件属性修改

示例:间接配置文件属性修改

您可以使用访问角色在用户的配置文件中间接更改属性。 例如,公司可能不允许任何用户直接更改其他用户的职位。 在管理员将该角色分配给用户之后,该公司可以创建更改职位的访问角色。

要间接更改属性,需要为访问角色设置更改操作。 管理员分配角色时,更改操作可使一个或多个更改成为用户配置文件的属性。

要使用访问角色间接修改属性,请执行以下操作:

  1. 创建访问角色。
  2. 在“成员”选项卡上,选择“管理员可添加或删除该角色的成员”复选框,然后单击箭头图标。

    CA Identity Manager 显示其他添加操作和删除操作字段。

  3. 在“添加操作”或“删除操作”字段中,从列表框中选择一项操作。

    基于选定的选项,CA Identity Manager 显示其他字段。

  4. 根据需要配置添加或删除操作。
  5. 选择“管理员”选项卡,指定可以将成员添加到正在创建的访问角色的管理员。
  6. 选择“所有者”选项卡,指定可以修改访问角色定义的管理员。
  7. 单击“提交”完成访问角色的创建。
  8. 根据需要将访问角色分配给用户。