在管理员使用涉及搜索管理对象(如用户、组、组织、任务或角色)的管理任务时,CA IdentityMinder 评估和应用任务作用域规则。 这些规则可以显著影响 CA IdentityMinder 显示要为任务选择的对象的列表花费的时间。
注意:与成员、管理员和所有者策略评估不同,有关作用域规则评估的信息不存储在缓存中。
任务作用域由以下内容决定:
例如,考虑修改用户任务,此任务包含在用户管理者角色中。 用户管理者角色具有一个成员策略,该策略带有允许用户管理者管理员工组织中的用户的作用域规则。 管理员打开修改用户任务并且输入搜索条件:姓氏以 A 开头。 在这种情况下,修改用户任务的作用域是在员工组织的所有姓氏以 A 开头的用户。
|
版权所有 © 2013 CA。
保留所有权利。
|
|