为访问角色定义管理策略

管理策略为角色定义管理规则、作用域规则和管理员权限。您可以为角色定义几个管理策略。每个策略表示如果管理员满足该管理规则的条件，就具备为策略定义的作用域和管理员权限。

遵循这些步骤:

选择访问角色的“管理员”选项卡。
如果您想使“管理管理员”选项可用，启用“管理员可以添加和删除该角色的管理员”复选框。
启用此功能后，定义添加或删除角色管理员用户时所执行的操作。
在“管理员”选项卡上添加管理策略，这些策略包含管理员规则、作用域规则和管理员权限。每个策略需要至少一个权限（管理成员或管理管理员）。
您可以为满足此规则的管理员添加多个具有不同规则和不同权限的管理策略。

注意：定义仅使用目录属性的管理策略，例如：title=Manager。如果您定义的成员策略引用没有存储在用户目录中的对象（如管理角色），SiteMinder 无法解析此引用。
要编辑策略，请单击左侧的箭头符号。要删除策略，请单击减号图标。
继续执行下一部分，“为访问角色定义所有者规则”。