同步还取决于帐户是否属于多个帐户模板。 如果帐户只有一个帐户模板,并且该模板使用强同步,则每个属性均会更新,以精确匹配帐户模板属性值所求得的结果。 结果与属性是初始属性时的结果一样。
一个帐户可能属于多个帐户模板,就像一个用户属于多个开通角色,每个角色都规定了在同一管理端点上的某一访问级别。 在这种情况下,CA Identity Manager 会将这些帐户模板合并为一个有效的帐户模板,其规定来自单个帐户模板的功能超集。 如果所有单个帐户模板均为弱同步,则此帐户模板本身被视为使用弱同步;如果任何单个帐户模板为强同步,则此帐户模板本身被视为使用强同步。
注意:通常,对于控制一个帐户的帐户模板,将仅使用弱同步或仅使用强同步,具体取决于您公司的角色是否完全定义了用户所需的访问权限。 如果用户不适合定位明确的角色,您需要一定的灵活性,以便向用户帐户授予其他能力,则使用弱同步。 如果您可以定义角色以精确指定用户需要的访问,则使用强同步。
下列示例说明如何将多个帐户模板合并为一个有效的帐户模板。 在本例中,一个帐户模板被标记为弱同步,另一个为强同步。 因此,通过合并两个帐户模板而创建的有效帐户模板被视为强同步帐户模板。 整数“配额”属性取两个帐户模板中较大的值,多值“组”属性取两者的联合值。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|