(所有)

身份策略应用于所有用户。

其中 <用户筛选>

用户必须与一个或多个属性值相匹配。

职位=经理且位置=东部的用户

在 <组织规则>

用户必须属于指定的组织。

注意：选中此选项后，CA IdentityMinder 将显示一个新的列表框，您可以从中选择以下选项：

• 组织 <组织> [及下级部门] - 使用组织搜索屏幕选择一个组织，并可选择包括该组织的下级组织。
• 组织，其中 <组织筛选> [及下级部门] - 指定选择一个或多个组织的筛选。

销售部门及下级组织中的用户

其中 <用户筛选>，谁在 <组织规则>

用户必须与特定的用户属性相匹配并属于特定组织。

职位=经理且组织=销售部门*

谁是 <组员规则> 的成员

用户必须属于满足组属性指定条件的组。

注意：选中此选项后，CA IdentityMinder 将显示一个新的列表框，您可以从中选择以下选项：

• 组 <组> - 使用组搜索屏幕来选择组。
• 组，其中 <组筛选> - 指定选择一个或多个组的筛选。

属于所有者=CIO 的组成员的用户

谁是 <角色规则> 的成员

用户必须是某个角色的成员。 角色可以是：

• 访问角色
• 管理角色
• 配给角色

  注意：要使用配给角色，CA IdentityMinder 必须与配给服务器集成。 有关详细信息，请参阅《Installation Guide》（《安装指南》）。

属于“帮助中心”角色成员的用户

谁是 <角色规则> 的管理员

用户必须是某个角色的管理员。 角色可以是：

• 访问角色
• 管理角色
• 配给角色

  注意：要使用配给角色，CA IdentityMinder 必须与配给服务器集成。 有关详细信息，请参阅《Installation Guide》（《安装指南》）。

属于“销售经理”角色管理员的用户

谁是 <角色规则> 的所有者

用户必须是某个角色的所有者。 角色可以是：

• 访问角色
• 管理角色
• 配给角色

  注意：要使用配给角色，CA IdentityMinder 必须与配给服务器集成。 有关详细信息，请参阅《Installation Guide》（《安装指南》）。

属于“用户经理”角色所有者的用户

由查询 <LDAP 查询> 返回

用户必须满足 LDAP 查询的条件。

符合 LDAP 查询条件的用户。

例如：(departmentNumber=Accounts)

在 <管理并集限制>

用户必须至少符合条件列表中的一个条件。 可以将以下类型的筛选包括在管理交集限制中：

• 访问/管理/配给角色的成员
• 访问/管理/配给角色的管理员
• 访问/管理/配给角色的所有者
• 组员

属于“认证经理”角色成员或“认证经理”角色所有者的用户。

在 <管理交集限制>

用户必须符合条件列表中的所有条件。 可以将以下类型的筛选包括在管理交集限制中：

• 访问/管理/配给角色的成员
• 访问/管理/配给角色的管理员
• 访问/管理/配给角色的所有者
• 组员

属于“合约发起人”角色及“合约批准人”角色成员的用户。