管理角色 › 创建管理角色 › 为管理角色定义成员策略

为管理角色定义成员策略

在“成员”选项卡上，可以创建确定哪些人员可以成为角色成员的成员策略。

定义成员策略

1. 单击“添加”以定义成员策略。 成员策略包含以下规则：
   • 成员规则，用于定义用户要成为角色成员的必要条件。

     注意：在成员规则中，以下运算符将数字按字符处理：

     • 小于 (<)
     • 小于或等于 (<=)
     • 大于 (>)
     • 大于或等于 (=>)

     例如，“10”将出现在“1”的后面、“2”的前面。

   • 范围规则，用于限制角色中的任务所适用的主要对象和次要对象。

     例如，如果角色包含通过将用户分配到组从而修改用户的任务，则用户范围规则将限制可以查找到的用户（主要对象），组范围规则将限制可以分配的组（次要对象）。

   注意：请确保至少为一个范围问题输入答案。 范围规则用于限制角色中的任务所适用的主要对象和次要对象。 例如，如果角色包含通过将用户分配到组从而修改用户的任务，则用户范围规则将限制可以查找到的用户（主要对象），组范围规则将限制可以分配的组（次要对象）。

2. 验证“成员”选项卡上显示的成员策略。
   • 要编辑策略，请单击左侧的右箭头符号。
   • 要删除策略，请单击减号图标。
3. 在“成员”选项卡上，启用内容为“管理员可以添加和删除该角色的成员”的复选框，用户符合成员规则才成为成员的情况除外。

   启用此功能后，屏幕将展开。

4. 在展开的区域中，定义将用户作为角色成员进行添加或删除时的对应添加操作和删除操作。

   重要说明！ 定义添加操作时，避免设置涉及到您正在定义的角色的规则。 例如，请勿定义以下添加操作：通过已经是角色 A 的成员产生角色 A 的成员。这可能会导致错误。

5. 为管理角色定义管理策略。