Integración de CA SiteMinder › Operaciones de SiteMinder › Planificación de roles de acceso › Activación de roles de acceso en SiteMinder › Exclusión de roles en una política

Exclusión de roles en una política

Además de utilizar roles de acceso para conceder acceso a aplicaciones, también se pueden utilizar roles de acceso para evitar que los miembros de roles de acceso accedan a una aplicación. Para evitar que los miembros de un rol de acceso accedan a una aplicación, se excluyen los roles de las políticas de SiteMinder. Cuando un usuario al cual se le ha asignado el rol de acceso excluido en CA Identity Manager intenta acceder a un recurso protegido, el servidor de políticas verifica la exclusión del rol de CA Identity Manager del usuario asignado. Al realizar la verificación, se bloquea el acceso al recurso.

Siga estos pasos:

1. En el cuadro de diálogo de políticas de SiteMinder, haga clic en la ficha Usuarios.

   La ficha Usuarios contiene fichas para cada directorio de usuarios y entorno de CA Identity Manager incluido en el dominio de la política.

2. Haga clic en el entorno de CA Identity Manager que contenga los roles que desee excluir de la política.
3. Haga clic en el botón Agregar/Eliminar.

   Se abre el cuadro de diálogo de rol de CA Identity Manager de políticas de SiteMinder.

4. Para agregar roles a la política, seleccione una entrada en la lista de miembros disponibles y haga clic en el botón de flecha izquierda, que apunta a la lista de miembros actuales.

   El procedimiento opuesto elimina los roles de la lista de miembros actuales.

5. En la lista de miembros actuales, seleccione los roles que se desean excluir y haga clic en el botón Excluir que se encuentra en la lista.

   Aparecerá un círculo rojo con una barra diagonal a la izquierda de los roles excluidos.

6. Haga clic en Aceptar para guardar los cambios y vuelva al cuadro de diálogo de políticas de SiteMinder.