CA SiteMinder 集成 › SiteMinder 操作 › 计划访问角色 › 在 SiteMinder 中启用访问角色 › 排除策略中的角色

排除策略中的角色

除使用访问角色来给应用程序授权之外，您也能使用访问角色来防止访问角色的成员访问某个应用程序。 要防止访问角色成员访问某个应用程序，需要从 SiteMinder 策略排除这些角色。 如果被分配了 CA Identity Manager 的排除访问角色的用户尝试访问受保护资源，策略服务器验证分配用户的 CA Identity Manager 角色排除。 验证后，它会阻止对该资源的访问。

遵循这些步骤:

1. 在“SiteMinder 策略”对话框中，单击“用户”选项卡。

   对于策略域中包含的每个用户目录和 CA Identity Manager 环境，“用户”选项卡都包含相应的选项卡。

2. 单击包含希望从策略中排除的角色的 CA Identity Manager 环境。
3. 单击“添加/删除”按钮。

   将打开“SiteMinder 策略 CA Identity Manager 角色”对话框。

4. 要将角色添加到策略，请从“可用成员”列表中选择条目，然后单击指向“当前成员”列表的“左箭头”按钮。

   相反步骤将从“当前成员”列表中删除角色。

5. 在“当前成员”列表中，选择要排除的角色，然后单击位于列表下方的“排除”按钮。

   带有斜线的红圈显示在已排除角色的左侧。

6. 单击“确定”，保存更改并返回“SiteMinder 策略”对话框。