Ogni ruolo include regole per la definizione dei membri, degli amministratori o dei titolari del ruolo stesso. Di conseguenza, un utente può essere membro di uno o più ruoli, oppure di nessuno.
Le regole per membri, amministratori e titolari utilizzano le condizioni riportate nella tabella seguente:
|
Condizione regola |
Esempio |
Sintassi regola |
|---|---|---|
|
L'utente deve corrispondere a un valore attributo.
|
Utenti in cui titolo inizia con senior |
dove <filtro utente> |
|
L'utente deve corrispondere a più valori attributo. |
Utenti dove titolo=responsabile e località=est |
dove <filtro utente> |
|
L'utente deve appartenere alle organizzazioni indicate. |
Utenti nell'organizzazione Vendite e inferiori |
in <regola organizzazione> |
|
L'utente deve appartenere a organizzazioni che soddisfano una condizione specificata dagli attributi dell'organizzazione. |
Utenti in organizzazioni in cui Tipo attività=oro o platino |
in organizzazioni in cui <filtro organizzazione> |
|
L'utente deve appartenere a organizzazioni specifiche e soddisfare attributi utente specifici.
|
Utenti dove titolo=responsabile e località=est e che sono nell'organizzazione vendite o marketing |
dove <filtro utente> e che sono in <regola organizzazione>
|
|
L'utente deve appartenere a uno specifico gruppo. |
Utenti membri di gruppo 401K |
membri di gruppo <gruppo> |
|
L'utente deve essere un membro di un ruolo. |
Utenti membri di ruolo Assistenza tecnica |
membri di <regola di ruolo> |
|
L'utente deve essere un amministratore di un ruolo. |
Utenti amministratori di ruolo Responsabile vendite |
amministratori di <regola di ruolo> |
|
L'utente deve essere titolare di un ruolo. |
Utenti titolari di ruolo Manager utente |
titolari di <regola di ruolo> |
|
L'utente deve appartenere a un gruppo che soddisfa una condizione specificata dagli attributi del gruppo. |
Gli utenti che sono membri di gruppi in cui titolare=CIO |
membri di gruppo <filtro gruppo>
|
|
L'utente deve soddisfare una condizione basata su una query LDAP. |
(Utilizzare una directory LDAP per situazioni in cui non sia sufficiente una query creata nella console utente di Identity Manager) |
utente restituito dalla query ldap_query |
Alcune regole possono comportare il confronto di un valore con un attributo multivalore. Perché la regola sia applicabile, deve essere soddisfatta da almeno un valore nell'attributo multivalore. Ad esempio, se la regola è Attributo A è uguale a 1, e il valore dell'attributo A è 1, 2, 3 per Utente X, Utente X soddisfa i criteri.
È possibile che l'utente che crea un ruolo non sia in grado di modificarlo. Per poter modificare il ruolo, l'utente deve soddisfare le condizioni nelle regole di titolarità.
Nota: nelle implementazioni di grandi dimensioni, la valutazione delle regole relative a membri, amministratori e titolari può richiedere molto tempo. Per ridurre il tempo necessario alla valutazione delle regole che includono attributi utente, è possibile attivare l'opzione di valutazione in memoria. Per ulteriori informazioni, consultare la Guida alla configurazione.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|