Vous pouvez combiner des règles de membre et des règles d'administration avec des règles de portée. Les règles de portée limitent les objets sur lesquels vous pouvez utiliser le rôle.
La portée s'applique à l'objet principal de la tâche. Par exemple, l'utilisateur est l'objet principal de la tâche Créer un utilisateur. Toutefois, la portée ne s'applique pas aux groupes de cet utilisateur, car le groupe est un objet secondaire.
Pour la plupart des types d'objet, vous pouvez spécifier les types de règles de portée dans le tableau suivant.
Condition des règles |
Exemple |
Syntaxe des règles |
---|---|---|
Tous |
Les membres avec rôle peuvent gérer tous les objets. |
Tous |
L'objet doit correspondre à une ou plusieurs valeurs d'attributs. |
Utilisateurs dont le titre commence par senior. |
où <filtre> |
Lorsque vous sélectionnez l'option de filtre, CA Identity Manager affiche deux types de filtres :
Un attribut dans le profil de l'objet doit correspondre à une valeur spécifique.
Un attribut dans le profil de l'objet doit correspondre à un attribut dans le profil de l'administrateur. Par exemple : Utilisateurs dont la valeur gestionnaire = ID d'utilisateur de l'administrateur.
Les options supplémentaires décrites dans les tableaux suivants sont disponibles pour les objets d'utilisateur, de groupe et d'organisation.
Remarque : Les règles de portée de l'utilisateur suivantes sont fournies à titre d'exemple. Vous pouvez créer d'autres règles s'appliquant aux différentes relations entre l'administrateur et les utilisateurs que l'administrateur peut gérer.
Condition des règles |
Exemple |
Syntaxe des règles |
---|---|---|
L'utilisateur doit correspondre à une valeur d'attribut.
|
Utilisateurs pour lesquels le membre du groupe service commercial ou le nº de tél. portable n'est pas nul |
où <filtre-utilisateur> |
L'utilisateur doit correspondre à plusieurs valeurs d'attribut. |
Utilisateurs dont les valeurs titre=gestionnaire et région=USA |
où <filtre-utilisateur> |
L'utilisateur doit appartenir à des organisations nommées. |
Utilisateurs dans l'organisation Australie ou Nouvelle-Zélande Remarque : Les règles de portée d'organisation s'appliquent à des sous-organisations de l'organisation qui correspondent à la règle. Par exemple, si la règle d'organisation se trouve dans l'organisation 1, la règle de portée s'applique à l'organisation 1.1 et à l'organisation 1.2, mais pas à l'organisation 1. |
dans <règle-org> |
L'utilisateur doit appartenir aux organisations qui sont conformes à une condition spécifiée par les attributs de l'organisation. |
Utilisateurs dans les organisations où type d'activité=or ou platine |
dans les organisations où <filtre-org>
|
L'utilisateur doit appartenir à des organisations spécifiques et correspondre à des attributs d'utilisateur spécifiques. |
Utilisateurs dont les valeurs titre=gestionnaire et région=est et figurant dans l'organisation service commercial ou marketing |
où <filtre-utilisateur> et figurant dans <règle-org> |
L'attribut dans le profil d'un utilisateur doit correspondre à un attribut dans le profil de l'administrateur. |
Utilisateurs dont la valeur gestionnaire = ID d'utilisateur de l'administrateur. |
où <attribut-utilisateur> <comparateur> de l'administrateur <attribut-utilisateur> Remarque : N'utilisez pas le comparateur Non égal à avec un attribut à valeurs multiples. |
L'utilisateur appartient à la même organisation que l'administrateur. |
Utilisateurs dans l'organisation où Jeff (l'administrateur) est un membre |
organisation de l'administrateur |
L'utilisateur appartient à une organisation répertoriée dans l'attribut de l'administrateur. |
Utilisateurs dans le service commercial ou marketing |
organisation qui est une valeur dans <attribut-administration> de l'administrateur |
Remarque : Les règles de portée de groupe suivantes sont fournies à titre d'exemple. Vous pouvez créer d'autres règles s'appliquant aux différentes relations entre l'administrateur et les groupes que l'administrateur peut gérer.
Condition des règles |
Exemple |
Syntaxe des règles |
---|---|---|
Le groupe doit correspondre à une valeur d'attribut. |
Nom du groupe où Nom du groupe = 401 K |
où <filtre-groupe> |
Le groupe doit appartenir à des organisations nommées.
|
Groupe dans l'organisation comptabilité et moins que |
dans <règle-org> |
Le groupe doit correspondre à une valeur d'attribut et appartenir à des organisations nommées. |
Groupes où BusinessType = comptabilité et figurant dans l'organisation service commercial et moins que |
où <filtre-groupe> et figurant dans <règle-organisation> |
Le groupe doit être répertorié dans un attribut de l'administrateur. |
Groupes où Description = Ingénierie |
où <attribut-groupe> <comparateur> de l'administrateur <attribut-groupe> Remarque : N'utilisez pas le comparateur Non égal à avec un attribut à valeurs multiples. |
Remarque : Les règles de portée d'organisation suivantes sont fournies à titre d'exemple. Vous pouvez créer d'autres règles s'appliquant aux différentes relations entre l'administrateur et les organisations que l'administrateur peut gérer.
Condition des règles |
Exemple |
Syntaxe des règles |
---|---|---|
L'organisation doit correspondre à une valeur d'attribut. |
organisations où Nom de l'organisation=comptabilité |
où <filtre-organisation> |
L'organisation doit appartenir à une organisation nommée. |
Organisations dans comptabilité et moins que |
dans <règle-org> |
L'organisation doit correspondre à une valeur d'attribut et appartenir à une organisation nommée. |
Organisations où Nom de l'organisation=comptabilité et figurant dans comptabilité et moins que |
où <filtre-organisation> et figurant dans <filtre-organisation> |
Copyright © 2014 CA.
Tous droits réservés.
|
|