Conditions de stratégies

Syntaxe	Condition	Exemple
(Tout)	La stratégie d'identité s'applique à tous les utilisateurs.
où <filtre-utilisateur>	L'utilisateur doit correspondre à une ou plusieurs valeurs d'attributs.	Utilisateurs dont titre=gestionnaire et localité=est
dans <règle-org>	L'utilisateur doit appartenir à des organisations nommées. Remarque : Lorsque vous sélectionnez cette option, CA Identity Manager affiche une nouvelle zone de liste dans laquelle vous pouvez sélectionner les options suivantes. organisation <organisation> [et moins que] : utilisez une fenêtre de recherche d'organisations pour sélectionner une organisation et, le cas échéant, inclure les organisations enfants de cette dernière. Organisations où <filtre-organisation> [et moins que] : spécifiez un filtre pour sélectionner une ou plusieurs organisations.	Utilisateurs dans l'organisation Ventes et moins que
où <filtre-utilisateur> et figurant dans <règle-org>	L'utilisateur doit correspondre à des attributs d'utilisateur spécifiques et appartenir à une organisation donnée.	titre=gestionnaire et organisation=Ventes*
membres de <règle-membre-groupe>	L'utilisateur doit appartenir à un groupe qui satisfait à une condition spécifiée par les attributs du groupe. Remarque : Lorsque vous sélectionnez cette option, CA Identity Manager affiche une nouvelle zone de liste dans laquelle vous pouvez sélectionner les options suivantes. groupe <groupe> : utilisez une fenêtre de recherche de groupes pour sélectionner un groupe. groupe où <filtre-groupe> : spécifiez un filtre qui sélectionne un ou plusieurs groupes.	Utilisateurs membres de groupes où propriétaire=PDG
membres de <règle-rôle>	L'utilisateur doit être membre d'un rôle. Il peut s'agir des rôles suivants. Un rôle d'accès Un rôle d'administration Un rôle de provisionnement Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Pour plus d'informations, reportez-vous au manuel d'installation.	Utilisateurs membres du rôle Centre d'assistance
qui sont administrateurs de <règle-rôle>	L'utilisateur doit être administrateur d'un rôle. Il peut s'agir des rôles suivants. Un rôle d'accès Un rôle d'administration Un rôle de provisionnement Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Pour plus d'informations, reportez-vous au manuel d'installation.	Utilisateurs qui sont administrateurs du rôle Gestionnaire des ventes
qui sont propriétaires de <règle-rôle>	L'utilisateur doit être propriétaire d'un rôle. Il peut s'agir des rôles suivants. Un rôle d'accès Un rôle d'administration Un rôle de provisionnement Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Pour plus d'informations, reportez-vous au manuel d'installation.	Utilisateurs qui sont propriétaires du rôle Gestionnaire d'utilisateurs
renvoyés par la requête <requête-LDAP>	L'utilisateur doit satisfaire à une condition basée sur une requête LDAP.	Utilisateur satisfaisant aux conditions d'une requête LDAP. Par exemple : (departmentNumber=Comptes)
dans <contrainte-union-administration>	L'utilisateur doit remplir au moins l'une des conditions spécifiées dans une liste de conditions. Vous pouvez inclure, dans une contrainte d'union d'administration, les types de filtres suivants. Membre de rôle d'accès/d'administration/de provisionnement Administrateur de rôle d'accès/d'administration/de provisionnement Propriétaire de rôle d'accès/d'administration/de provisionnement Membre d'un groupe	Utilisateurs membres ou propriétaires du rôle Gestionnaire de certifications
dans <contrainte-intersection-administrative>	L'utilisateur doit remplir toutes les conditions spécifiées dans une liste de conditions. Vous pouvez inclure, dans une contrainte d'union d'administration, les types de filtres suivants. Membre de rôle d'accès/d'administration/de provisionnement Administrateur de rôle d'accès/d'administration/de provisionnement Propriétaire de rôle d'accès/d'administration/de provisionnement Membre d'un groupe	Utilisateurs membres des rôles Auteur de contrat et Approbateur de contrat

Syntaxe

Condition

Exemple

(Tout)

La stratégie d'identité s'applique à tous les utilisateurs.

où <filtre-utilisateur>

L'utilisateur doit correspondre à une ou plusieurs valeurs d'attributs.

Utilisateurs dont titre=gestionnaire et localité=est

dans <règle-org>

L'utilisateur doit appartenir à des organisations nommées.

Remarque : Lorsque vous sélectionnez cette option, CA Identity Manager affiche une nouvelle zone de liste dans laquelle vous pouvez sélectionner les options suivantes.

organisation <organisation> [et moins que] : utilisez une fenêtre de recherche d'organisations pour sélectionner une organisation et, le cas échéant, inclure les organisations enfants de cette dernière.
Organisations où <filtre-organisation> [et moins que] : spécifiez un filtre pour sélectionner une ou plusieurs organisations.

Utilisateurs dans l'organisation Ventes et moins que

où <filtre-utilisateur> et figurant dans <règle-org>

L'utilisateur doit correspondre à des attributs d'utilisateur spécifiques et appartenir à une organisation donnée.

titre=gestionnaire et organisation=Ventes*

membres de <règle-membre-groupe>

L'utilisateur doit appartenir à un groupe qui satisfait à une condition spécifiée par les attributs du groupe.

Remarque : Lorsque vous sélectionnez cette option, CA Identity Manager affiche une nouvelle zone de liste dans laquelle vous pouvez sélectionner les options suivantes.

groupe <groupe> : utilisez une fenêtre de recherche de groupes pour sélectionner un groupe.
groupe où <filtre-groupe> : spécifiez un filtre qui sélectionne un ou plusieurs groupes.

Utilisateurs membres de groupes où propriétaire=PDG

membres de <règle-rôle>

L'utilisateur doit être membre d'un rôle. Il peut s'agir des rôles suivants.

Un rôle d'accès
Un rôle d'administration
Un rôle de provisionnement
Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Pour plus d'informations, reportez-vous au manuel d'installation.

Utilisateurs membres du rôle Centre d'assistance

qui sont administrateurs de <règle-rôle>

L'utilisateur doit être administrateur d'un rôle. Il peut s'agir des rôles suivants.

Un rôle d'accès
Un rôle d'administration
Un rôle de provisionnement
Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Pour plus d'informations, reportez-vous au manuel d'installation.

Utilisateurs qui sont administrateurs du rôle Gestionnaire des ventes

qui sont propriétaires de <règle-rôle>

L'utilisateur doit être propriétaire d'un rôle. Il peut s'agir des rôles suivants.

Un rôle d'accès
Un rôle d'administration
Un rôle de provisionnement
Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Pour plus d'informations, reportez-vous au manuel d'installation.

Utilisateurs qui sont propriétaires du rôle Gestionnaire d'utilisateurs

renvoyés par la requête <requête-LDAP>

L'utilisateur doit satisfaire à une condition basée sur une requête LDAP.

Utilisateur satisfaisant aux conditions d'une requête LDAP.

Par exemple : (departmentNumber=Comptes)

dans <contrainte-union-administration>

L'utilisateur doit remplir au moins l'une des conditions spécifiées dans une liste de conditions. Vous pouvez inclure, dans une contrainte d'union d'administration, les types de filtres suivants.

Membre de rôle d'accès/d'administration/de provisionnement
Administrateur de rôle d'accès/d'administration/de provisionnement
Propriétaire de rôle d'accès/d'administration/de provisionnement
Membre d'un groupe

Utilisateurs membres ou propriétaires du rôle Gestionnaire de certifications

dans <contrainte-intersection-administrative>

L'utilisateur doit remplir toutes les conditions spécifiées dans une liste de conditions. Vous pouvez inclure, dans une contrainte d'union d'administration, les types de filtres suivants.

Membre de rôle d'accès/d'administration/de provisionnement
Administrateur de rôle d'accès/d'administration/de provisionnement
Propriétaire de rôle d'accès/d'administration/de provisionnement
Membre d'un groupe

Utilisateurs membres des rôles Auteur de contrat et Approbateur de contrat