Règles de portée

Planification de rôles › Caractéristiques des rôles › Règles de portée

Règles de portée

Vous pouvez combiner des règles de membre et des règles d'administration avec des règles de portée. Les règles de portée limitent les objets sur lesquels vous pouvez utiliser le rôle.

Pour un membre avec rôle, les règles de portée contrôlent les objets que vous pouvez gérer avec le rôle.
Pour un administrateur de rôles, les règles de portée contrôlent les utilisateurs qui peuvent devenir des membres avec rôle et des administrateurs.

La portée s'applique à l'objet principal de la tâche. Par exemple, l'utilisateur est l'objet principal de la tâche Créer un utilisateur. Toutefois, la portée ne s'applique pas aux groupes de cet utilisateur, car le groupe est un objet secondaire.

Pour la plupart des types d'objet, vous pouvez spécifier les types de règles de portée dans le tableau suivant.

Condition des règles	Exemple	Syntaxe des règles
Tous	Les membres avec rôle peuvent gérer tous les objets.	Tous
L'objet doit correspondre à une ou plusieurs valeurs d'attributs.	Utilisateurs dont le titre commence par senior.	où <filtre>

Lorsque vous sélectionnez l'option de filtre, CA Identity Manager affiche deux types de filtres :

<attribut> <comparateur><valeur>: Un attribut dans le profil de l'objet doit correspondre à une valeur spécifique.
<attribut> <comparateur> de l'administrateur <attribut-utilisateur>: Un attribut dans le profil de l'objet doit correspondre à un attribut dans le profil de l'administrateur. Par exemple : Utilisateurs dont la valeur gestionnaire = ID d'utilisateur de l'administrateur.

Les options supplémentaires décrites dans les tableaux suivants sont disponibles pour les objets d'utilisateur, de groupe et d'organisation.

Remarque : Les règles de portée de l'utilisateur suivantes sont fournies à titre d'exemple. Vous pouvez créer d'autres règles s'appliquant aux différentes relations entre l'administrateur et les utilisateurs que l'administrateur peut gérer.

Condition des règles	Exemple	Syntaxe des règles
L'utilisateur doit correspondre à une valeur d'attribut.	Utilisateurs pour lesquels le membre du groupe service commercial ou le nº de tél. portable n'est pas nul	où <filtre-utilisateur>
L'utilisateur doit correspondre à plusieurs valeurs d'attribut.	Utilisateurs dont les valeurs titre=gestionnaire et région=USA	où <filtre-utilisateur>
L'utilisateur doit appartenir à des organisations nommées.	Utilisateurs dans l'organisation Australie ou Nouvelle-Zélande Remarque : Les règles de portée d'organisation s'appliquent à des sous-organisations de l'organisation qui correspondent à la règle. Par exemple, si la règle d'organisation se trouve dans l'organisation 1, la règle de portée s'applique à l'organisation 1.1 et à l'organisation 1.2, mais pas à l'organisation 1.	dans <règle-org>
L'utilisateur doit appartenir aux organisations qui sont conformes à une condition spécifiée par les attributs de l'organisation.	Utilisateurs dans les organisations où type d'activité=or ou platine	dans les organisations où <filtre-org>
L'utilisateur doit appartenir à des organisations spécifiques et correspondre à des attributs d'utilisateur spécifiques.	Utilisateurs dont les valeurs titre=gestionnaire et région=est et figurant dans l'organisation service commercial ou marketing	où <filtre-utilisateur> et figurant dans <règle-org>
L'attribut dans le profil d'un utilisateur doit correspondre à un attribut dans le profil de l'administrateur.	Utilisateurs dont la valeur gestionnaire = ID d'utilisateur de l'administrateur.	où <attribut-utilisateur> <comparateur> de l'administrateur <attribut-utilisateur> Remarque : N'utilisez pas le comparateur Non égal à avec un attribut à valeurs multiples.
L'utilisateur appartient à la même organisation que l'administrateur.	Utilisateurs dans l'organisation où Jeff (l'administrateur) est un membre	organisation de l'administrateur
L'utilisateur appartient à une organisation répertoriée dans l'attribut de l'administrateur.	Utilisateurs dans le service commercial ou marketing	organisation qui est une valeur dans <attribut-administration> de l'administrateur

Remarque : Les règles de portée de groupe suivantes sont fournies à titre d'exemple. Vous pouvez créer d'autres règles s'appliquant aux différentes relations entre l'administrateur et les groupes que l'administrateur peut gérer.

Condition des règles	Exemple	Syntaxe des règles
Le groupe doit correspondre à une valeur d'attribut.	Nom du groupe où Nom du groupe = 401 K	où <filtre-groupe>
Le groupe doit appartenir à des organisations nommées.	Groupe dans l'organisation comptabilité et moins que	dans <règle-org>
Le groupe doit correspondre à une valeur d'attribut et appartenir à des organisations nommées.	Groupes où BusinessType = comptabilité et figurant dans l'organisation service commercial et moins que	où <filtre-groupe> et figurant dans <règle-organisation>
Le groupe doit être répertorié dans un attribut de l'administrateur.	Groupes où Description = Ingénierie	où <attribut-groupe> <comparateur> de l'administrateur <attribut-groupe> Remarque : N'utilisez pas le comparateur Non égal à avec un attribut à valeurs multiples.

Remarque : Les règles de portée d'organisation suivantes sont fournies à titre d'exemple. Vous pouvez créer d'autres règles s'appliquant aux différentes relations entre l'administrateur et les organisations que l'administrateur peut gérer.

Condition des règles	Exemple	Syntaxe des règles
L'organisation doit correspondre à une valeur d'attribut.	organisations où Nom de l'organisation=comptabilité	où <filtre-organisation>
L'organisation doit appartenir à une organisation nommée.	Organisations dans comptabilité et moins que	dans <règle-org>
L'organisation doit correspondre à une valeur d'attribut et appartenir à une organisation nommée.	Organisations où Nom de l'organisation=comptabilité et figurant dans comptabilité et moins que	où <filtre-organisation> et figurant dans <filtre-organisation>