成员策略定义了角色的成员规则和作用域规则。 您可以为一个角色定义多个成员策略。 对于每个策略,符合成员规则中的条件的用户拥有使用策略中定义的角色的作用域。
遵循这些步骤:
定义成员规则自动地将角色分配给在成员策略中满足条件的用户。
注意:定义仅使用目录属性的成员策略,例如:title=Manager。 如果您定义的成员策略引用了没有存储在用户目录中的对象(如管理角色),SiteMinder 无法解析此引用。
要编辑策略,请单击左侧的箭头符号。 要删除策略,请单击减号图标。
启用此功能后,定义“添加操作”和“删除操作”。 这些操作将定义添加或删除角色成员用户时会出现的情况。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|