Le regole per membri e amministrazione si associano alle regole di ambito. Le regole di ambito limitano gli oggetti su cui è possibile utilizzare il ruolo.
L'ambito si applica all'oggetto primario dell'attività. Ad esempio, l'utente è l'oggetto primario dell'attività Crea utente. Tuttavia, l'ambito non si applica ai gruppi dell'utente, poiché un gruppo è un oggetto secondario.
Per la maggior parte dei tipi di oggetto, è possibile specificare i tipi di regole di ambito nella tabella seguente.
|
Condizione regola |
Esempio |
Sintassi regola |
|---|---|---|
|
Tutto |
I membri del ruolo possono gestire tutti gli oggetti |
Tutto |
|
L'oggetto deve soddisfare uno o più valori dell'attributo. |
Utenti in cui title inizia per senior |
in cui <filtro> |
Quando si seleziona l'opzione di filtro, CA Identity Manager visualizza due tipi di filtri:
Un attributo nel profilo dell'oggetto deve corrispondere a un valore specifico.
Un attributo nel profilo dell'oggetto deve corrispondere a un attributo nel profilo dell'amministratore. Ad esempio: utenti dove manager = ID utente dell'amministratore.
Sono disponibili ulteriori opzioni, descritte nelle tabelle seguenti, per utente, gruppo e oggetti dell'organizzazione.
Nota: Le regole di ambito utente seguenti sono esempi. È possibile creare altre regole per gestire relazioni diverse tra l'amministratore e gli utenti che possono essere gestiti dall'amministratore.
|
Condizione regola |
Esempio |
Sintassi regola |
|---|---|---|
|
L'utente deve corrispondere a un valore attributo.
|
Utenti dove il membro del gruppo Vendite o il telefono cellulare è diverso da null |
dove <filtro utente> |
|
L'utente deve corrispondere a più valori attributo. |
Utenti dove titolo=manager e località=USA |
dove <filtro utente> |
|
L'utente deve appartenere alle organizzazioni indicate. |
Utenti in organizzazione Australia o Nuova Zelanda Nota: La regola di ambito dell'organizzazione si applica alle organizzazioni secondarie della stessa che soddisfano la regola. Ad esempio, se la regola dell'organizzazione è "in Organization1", la regola di ambito si applica a Organization1.1 e Organization1.2, ma non a Organization1. |
in <regola organizzazione> |
|
L'utente deve appartenere a organizzazioni che soddisfano una condizione specificata dagli attributi dell'organizzazione. |
Utenti in organizzazioni in cui Tipo attività=oro o platino |
in organizzazioni in cui <filtro organizzazione>
|
|
L'utente deve appartenere a organizzazioni specifiche e soddisfare attributi utente specifici. |
Utenti dove titolo=manager e località=est e che sono in reparto vendite o marketing dell'organizzazione |
dove <filtro utente> e che sono in <regola organizzazione> |
|
L'attributo sul profilo di un utente deve corrispondere a un attributo sul profilo dell'amministratore. |
Utenti dove manager = ID utente dell'amministratore |
dove <attributo utente> <comparatore> <attributo utente> dell'amministratore Nota: Utilizzare il criterio di confronto Diverso da con un attributo multivalore. |
|
L'utente è nella stessa organizzazione dell'amministratore. |
Utenti nell'organizzazione in cui Jeff (l'amministratore) è un membro |
organizzazione dell'amministratore |
|
L'utente è in un'organizzazione elencata nell'attributo dell'amministratore. |
Utenti nel gruppo vendite o marketing |
organizzazione che è un valore in <attributo amministrazione> dell'amministratore |
Nota: Le seguenti regole di ambito del gruppo sono solo degli esempi. È possibile creare altre regole per gestire relazioni diverse tra l'amministratore e i gruppi che possono essere gestiti dall'amministratore.
|
Condizione regola |
Esempio |
Sintassi regola |
|---|---|---|
|
Il gruppo deve corrispondere a un valore di attributo. |
Nome gruppo in cui Nome gruppo = 401K |
in cui <filtro gruppo> |
|
I gruppi devono appartenere alle organizzazioni indicate.
|
Gruppi in contabilità e livelli inferiori dell'organizzazione |
in <regola organizzazione> |
|
Il gruppo deve corrispondere a un valore di attributo e appartenere alle organizzazioni indicate. |
Gruppi in cui BusinessType = finanza e che sono in vendite e livelli inferiori dell'organizzazione |
in cui <filtro gruppo> e che sono in <regola organizzazione> |
|
Il gruppo deve essere elencato in un attributo dell'amministratore. |
Gruppi in cui Descrizione = Engineering |
in cui <attributo gruppo> <comparatore> <attributo utente> dell'amministratore Nota: Utilizzare il criterio di confronto Diverso da con un attributo multivalore. |
Nota: Le seguenti regole di ambito dell'organizzazione sono solo degli esempi. È possibile creare altre regole per gestire relazioni diverse tra l'amministratore e le organizzazioni che può gestire.
|
Condizione regola |
Esempio |
Sintassi regola |
|---|---|---|
|
L'organizzazione deve corrispondere a un valore di attributo. |
organizzazioni in cui Nome organizzazione=finanza |
in cui <filtro organizzazione> |
|
L'organizzazione deve appartenere all'organizzazione indicata. |
organizzazioni in finanza e livelli inferiori |
in <regola organizzazione> |
|
L'organizzazione deve corrispondere a un valore di attributo e appartenere all'organizzazione indicata. |
organizzazioni in cui Nome organizzazione=finanza e sono in finanza e livelli inferiori |
in cui <filtro organizzazione> e sono in <filtro organizzazione> |
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|