Integration von CA SiteMinder › SiteMinder-Vorgänge › Planen von Zugriffsrollen › So erstellen Sie eine Zugriffsrolle › Definieren von Admin-Richtlinien für Zugriffsrollen

Definieren von Admin-Richtlinien für Zugriffsrollen

Eine Admin-Richtlinie definiert Admin-Regeln, Bereichsregeln und Administratorrechte für eine Rolle. Sie können verschiedene Admin-Richtlinien für eine Rolle definieren. Jede Richtlinie zeigt an, dass, wenn ein Administrator der Bedingung in der Admin-Regel entspricht, er den Bereichsumfang und die Administratorrechte hat, die für die Richtlinie definiert sind.

Gehen Sie wie folgt vor:

1. Wählen Sie die Registerkarte "Administratoren" für die Zugriffsrolle aus.
2. Wenn Sie die Option "Administratoren verwalten" verfügbar machen wollen, aktivieren Sie das Kontrollkästchen "Administratoren können Mitglieder dieser Rolle hinzufügen oder aus ihr entfernen".

   Sofern Sie diese Funktion aktiviert haben, definieren Sie die Aktionen dafür, wenn ein Benutzer als ein Administrator der Rolle hinzugefügt oder entfernt wird.

3. Fügen Sie auf der Registerkarte "Administratoren" Admin-Richtlinien hinzu, die Admin- und Bereichsregeln sowie Administratorrechte einschließen. Jede Richtlinie benötigt mindestens eine Berechtigung (Mitglieder verwalten oder Administratoren verwalten).

   Sie können mehrere Admin-Richtlinien mit unterschiedlichen Regeln und unterschiedlichen Berechtigungen für Administratoren, die der Regel entsprechen, hinzufügen.

   Hinweis: Definieren Sie Admin-Richtlinien, die nur Verzeichnisattribute verwenden, zum Beispiel: title=Manager. Wenn Sie Mitgliederrichtlinien definieren, die auf Objekte verweisen, die nicht im Benutzerverzeichnis gespeichert sind, wie Admin-Rollen, kann SiteMinder den Verweis nicht auflösen.

4. Um eine Richtlinie zu bearbeiten, klicken Sie links auf das Pfeilsymbol. Um sie zu entfernen, klicken Sie auf das Minuszeichen.
5. Fahren Sie mit dem nächsten Abschnitt, Definieren von Eigentümerregeln für Zugriffsrollen, fort.