受管理的端点帐户 › 同步用户、帐户和角色
同步用户、帐户和角色
将多个端点和帐户集成到一个用户管理系统会导致同步丢失。 分配给用户的配给角色或帐户模板可能与该用户的实际帐户不同。
例如,设想一个包含两个配给角色的情况,其中一个角色拥有 Active Directory 和 UNIX 帐户模板,另一个拥有 SAP 和 Oracle 模板。 用户 john_smith 拥有包含 Active Directory 和 UNIX 帐户模板的配给角色 A,但该用户仅拥有 Active Directory 帐户。 UNIX 帐户模板可能是在分配给该用户之后才添加到角色中的。 因此,管理员需要同步该用户和当前的角色定义。
以下情况是用户与配给角色或帐户模板同步丢失的其他原因:
- 由于网络中的硬件或软件问题,创建必要帐户的之前尝试失败,导致帐户缺失。
- 开通角色和帐户模板发生更改,这会创建额外帐户或缺失帐户。
- 帐户创建后被分配给帐户模板,因此存在帐户,但是与其帐户模板不同步。
- 因为被指定稍后创建帐户,因此新帐户创建推迟。
- 获得了新端点。 在浏览和关联过程中,配给服务器未自动将配给角色分配给用户。 您需要更新角色以指明端点上需要帐户的用户。 在用户同步时,与用户关联的任何帐户均被列为额外帐户。
- 通过将帐户复制到用户的方式,将现有帐户分配给用户。
- 通过将用户分配给角色之外的其他方式为用户创建帐户。 例如,将用户复制到该用户配给角色中不包含的帐户模板。 帐户被列为额外帐户或具有额外帐户模板的帐户。 如果将用户复制到端点以使用默认帐户模板创建帐户,则该帐户可能成为额外帐户。
以下章节将介绍如何执行三种类型的同步操作:
- 将用户与角色同步。
- 将用户与帐户模板同步。
- 将端点帐户与帐户模板同步。
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|