CA SiteMinder 集成 › SiteMinder 操作 › 计划访问角色

计划访问角色

要控制对应用程序的访问，您需要创建访问角色和任务。 访问任务提供对应用程序功能的访问。 访问角色包含一个或多个应用程序的一个或多个访问任务。 为用户分配访问角色后，用户便可以使用该角色包含的功能。

“应用程序访问的访问角色”包含有关访问角色用途的详细信息。

访问角色需要在 Identity Manager 和 SiteMinder 中配置。 涉及到两种管理员：

• Identity Manager 管理员：必须能在 Identity Manager 中创建访问角色和任务。 默认的系统管理员和访问角色管理器角色包括这些任务。
• SiteMinder 管理员：必须拥有系统作用域权限，并且能管理系统和域对象。 有关详细信息，请参阅“CA eTrust SiteMinder 策略设计”。

注意：策略设计用户界面中的术语“Identity Manager 环境”即当前所述的 Identity Manager 环境。 此外，随此产品提供的 SiteMinder 文档使用“Identity Manager”表示它。 自 r8.1 起，新的产品命名为“Identity Manager”。

下列流程描述了创建访问角色的步骤：

1. 具有“访问角色管理员”角色的 Identity Manager 管理员：
   1. 创建访问任务。
   2. 创建访问角色。
   3. 将角色和任务信息传递给 SiteMinder 管理员。
2. SiteMinder 管理员通过以下步骤创建基于角色的访问控制策略：
   1. 将与一个或多个 Identity Manager 环境关联的用户目录分配给策略域。
   2. 将一个或多个 Identity Manager 环境与步骤 1 中的策略域关联。
   3. 在策略域中创建领域和规则（如果它们尚未存在）。 领域和规则应对应于访问角色将为其授予访问权限的资源。
   4. 创建策略并将其绑定到 Identity Manager 环境中的角色。
   5. （可选）指定将授权信息发送给受保护资源的响应。

   有关之前步骤的说明，请参阅“CA eTrust SiteMinder 策略设计”。