如果正在管理 LDAP 用户存储,您可以启用组,作为其他组的管理员。 在您将组分配为管理员时,只有该组的管理员是指定的组的管理员。 您指定的管理员组的成员没有权限管理该组。
遵循这些步骤:
注意:您选择的物理属性必须支持多个值。
组常用属性提供有关 %GROUP_ADMIN_GROUP% 属性的详细信息。
注意:如果您在没有设置 %GROUP_ADMIN_GROUP% 常用属性的情况下,将管理员组类型设置为 ALL,CA Identity Manager 会将管理员组存储在 %GROUP_ADMIN% 属性中。
<AdminGroupTypes type="ALL">
默认 AdminGroupTypes 为 NONE。
注意:AdminGroupTypes 区分大小写。
一旦在 CA Identity Manager 目录中配置了对作为管理员的组的支持,CA Identity Manager 管理员就可以在用户控制台中指定作为其他组的管理员的组。
|
版权所有 © 2014 CA。
保留所有权利。
|
|