添加到组 <组名> [...]

将用户添加到一个组。

选中此选项后，CA IdentityMinder 将显示一个屏幕，您可以从中搜索所需的组。

添加到用户所在组织中的 <组名>

将用户添加到一个本地组。

选中此选项后，CA IdentityMinder 将显示一个文本框，您可以从中输入所需组的名称。

将 <单个值用户属性> 设置为 <值>

设置用户配置文件中属性的值。

如果已存在一个值，则 CA IdentityMinder 将用在更改操作中指定的值将其覆盖。

将 <值> 添加到 <多值用户属性>

将值添加到多值用户属性。

该选项不会覆盖现有值。

成为访问角色的成员

将用户分配到访问角色。

成为访问角色的管理员

使用户成为访问角色的管理员

成为管理角色的成员

使用户成为管理角色的成员

成为管理角色的管理员

使用户成为管理角色的管理员

成为配给角色的成员

使用户成为配给角色的成员，配给角色可创建相关联的端点帐户。

注意：要使用配给角色，CA IdentityMinder 必须与配给服务器集成。 有关应用程序服务器的信息，请参阅《Installation Guide》（《安装指南》）。

成为配给角色的管理员

使用户成为配给角色的管理员。

注意：要使用配给角色，CA IdentityMinder 必须与配给服务器集成。 有关应用程序服务器的信息，请参阅《Installation Guide》（《安装指南》）。

从组 <组名> 中删除 [...]

从组中删除用户。

选中此选项后，CA IdentityMinder 将显示一个屏幕，您可以从中搜索所需的组。

从用户所在组织中的 <组名> 中删除

从本地组中删除用户。

选中此选项后，CA IdentityMinder 将显示一个文本框，您可以从中输入所需组的名称。

从 <多值用户属性> 中删除 <值>

从多值用户属性中删除值。

从访问角色中删除成员

吊销访问角色。

从访问角色中删除管理员

吊销特定访问角色的管理员权限

从管理角色中删除成员

吊销管理角色。

从管理角色中删除管理员

吊销特定管理角色的管理员权限

从配给角色中删除成员

吊销配给角色。

从配给角色中删除管理员

吊销特定配给角色的管理员权限。

发送审核消息

将您创建的消息发送到审核数据库。

此消息可能会显示在您创建的报告中。

遵从违规

将您创建的消息发送到审核数据库。

如果创建了遵从报告，则此消息将在每次从用户中应用/删除身份策略时显示。 有关审核的详细信息，请参阅《Configuration Guide》（《 配置指南》）。

注意：必须启用“身份策略集”的“配置文件”选项卡上的“遵从”复选框，才能使用“遵从违规”选项。

接受

（仅针对应用策略的操作）

当出现预防性身份策略违规时，允许任务提交。

在选择该操作时，提供一个消息，即 CA IdentityMinder 在审核数据库中写入，并在违规发生时，显示在“查看提交的任务”中。

拒绝

（仅针对应用策略的操作）

在身份策略违规发生时，阻止任务提交。

该操作与预防性身份策略一起用于防止用户接收一些可能导致利益冲突或欺骗的权限。

在选择该操作时，也提供一个消息，即在违规发生时 CA IdentityMinder 会显示。 消息存储在审核数据库中并且显示在用户控制台中。

警告

（仅针对应用策略的操作）

如果您把该违规与工作流批准策略关联，那么在预防性身份策略违规发生时会触发工作流流程。

CA IdentityMinder 允许任务提交，不管工作流是否已配置。

注意：有关将工作流流程与预防性身份策略关联的更多信息，请参阅“工作流和预防性身份策略”。

在选择该操作时，也提供一个消息，即在违规发生时 CA IdentityMinder 会显示。 消息存储在审核数据库中并且显示在“查看提交的任务”中。