服务可简化权利管理。 服务将用户的指定业务角色所需的所有权利(包括任务、角色、组以及属性)捆绑在一起。 服务通过 CA CloudMinder 用户控制台中的访问请求任务提供给用户。 通过访问请求任务,用户或管理员可以请求、分配、吊销和续订服务。
管理员可以通过服务将用户权利合并到一个数据包中,并作为一个集合进行管理。 例如,所有新销售员工都需要访问定义的一系列任务和特定端点系统上的帐户。 他们还需要访问添加到其用户帐户配置文件中的特定信息。 管理员创建名为“销售管理”的服务,包含新销售员工所需的所有任务、角色、组以及配置文件属性信息。 当管理员将“销售管理”服务分配给用户时,该用户会收到由该服务定义的一整套角色、任务、组和帐户属性。
用户可以访问服务的另一种方式是自己请求访问。 在用户控制台中,每个用户都有一个可供其请求的服务列表。 通常,此列表由具有适当权限的管理员在服务创建过程中使用标记为“自行订阅”的服务填充。 从可用服务列表中,用户可以请求访问其所需的服务。 用户请求访问服务时,请求将自动履行,关联权利将立即分配给用户。 具有适当权限的管理员也可以将服务履行配置为需要工作流审批,或生成电子邮件通知。
下图说明了创建服务要了解的信息以及执行的步骤。
以下主题将介绍如何创建服务并将服务提供给用户:
在用户控制台中,依次单击“我的访问”、“请求及查看访问”后,用户将看到可供请求的服务列表。 通常,此列表中显示的服务是具有适当权限的管理员在服务创建过程中标记为“自行订阅”的服务。
|
版权所有 © 2013 CA。
保留所有权利。
|
|