Cada função inclui regras sobre quem pode ser um integrante, administrador ou proprietário da função. Portanto, um usuário pode ser integrante de uma função, várias funções ou nenhuma função.
As regras para integrante, administrador e proprietário usam as condições da tabela a seguir:
|
Condição da regra |
Exemplo |
Sintaxe da regra |
|---|---|---|
|
O usuário deve corresponder a um valor de atributo.
|
Usuários cujos cargos começam com sênior |
com <filtro-de-usuário> |
|
O usuário deve corresponder a vários valores de atributo. |
Usuários com cargo=gerente e localidade=leste |
com <filtro-de-usuário> |
|
O usuário deve pertencer a organizações nomeadas. |
Usuários na organização de vendas e inferior |
em <regra-de-org> |
|
O usuário deve pertencer a organizações que atendam a uma condição especificada pelos atributos da organização. |
Usuários em organizações onde Tipo de negócios=gold ou platinnum |
em organizações com <filtro-de-org> |
|
O usuário deve pertencer a organizações específicas e corresponder a atributos de usuário específicos.
|
Usuários com cargo=gerente e localidade=leste e que estão no departamento de vendas ou marketing da organização |
com <filtro-de-usuário> e que estiver em <regra-de-org>
|
|
O usuário deve pertencer a um grupo específico. |
Usuários que são integrantes do grupo 401K |
que são os integrantes de grupo <grupo> |
|
O usuário deve ser integrante de uma função. |
Usuários que são integrantes da função de central de atendimento |
que são os integrantes de <regra-de-função> |
|
O usuário deve ser administrador de uma função. |
Usuários que são administradores da função de Gerente de vendas |
que são os administradores de <regra-de-função> |
|
O usuário deve ser proprietário de uma função. |
Usuários que são proprietários da função de Gerenciador de usuários |
que são os proprietários de <regra-de-função> |
|
O usuário deve pertencer a um grupo que atenda a uma condição especificada pelos atributos do grupo. |
Usuários que são integrantes de grupos com proprietário=CIO |
que são os integrantes de grupo <filtro-de-grupo>
|
|
O usuário deverá atender a uma condição com base em uma consulta LDAP. |
(Use um diretório LDAP nas situações em que uma consulta criada no Console de usuário do CA Identity Manager é insuficiente) |
usuário retornado pela consulta ldap_query |
Algumas regras podem envolver a comparação de um valor com um atributo de valor múltiplo. Para que a regra se aplique, pelo menos um valor em um atributo de valor múltiplo deve atender à regra. Por exemplo, se a regra for Atributo A IGUAL a 1, e o valor do atributo A for 1, 2, 3 para o usuário X, isso significa que esse usuário atende aos critérios.
O usuário que cria a função talvez não possa modificá-la. Para que ele possa modificar a função, esse usuário deverá atender às condições nas regras de proprietário.
Observação: em grandes implementações, a avaliação das regras para integrante, administrador e proprietário pode levar bastante tempo. Para reduzir o tempo de avaliação para regras que incluem atributos de usuário, você pode ativar a opção de avaliação em memória. Para obter mais informações, consulte o Guia de Configuração.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|