所有任务

要求字段必须拥有值。

创建用户

创建组

创建组织

创建访问角色

创建访问任务

创建管理角色

创建管理任务

管理员无法创建与同一类型的现有对象同名的对象。 例如，管理员无法创建两个名称相同的管理角色。

注意：CA IdentityMinder 仅检查用户和组的当前组织。

创建用户

创建组

创建组织

管理员无法创建其名称包含以下任何字符的用户、组或组织：

• 逗号 (,)
• 单引号 (’)
• 双引号 (")
• 星号 (*)
• & 符 (&)
• 斜杠 (/)
• 反斜杠 (\)
• 小于号 (<)
• 大于号 (>)
• 等号 (=)
• 加号 (+)
• 分号 (;)
• 镑字符 (#)
• 前导和尾空格

  注意：组织名可以包含一个逗号 (,) 或一个 & 符 (&)。

所有的创建和修改任务

具有读取/写入权限的属性（不包括密码）不能包含以下字符：

• 逗号 (,)
• 百分号 (%)
• 小于号 (<)
• 大于号 (>)
• 分号 (;)

使用这些字符容易遭受跨站点脚本攻击。

创建用户

自行注册

更改我的密码

重置用户密码

任何收集和存储用户密码的自定义任务

如果您正在使用 CA SiteMinder 的密码服务功能来执行密码规则（如最小长度），将根据这些规则验证用户密码。

如果密码不满足密码策略，该密码不被接受。

注意：有关详细信息，请参阅《CA SiteMinder Web Access Manager Policy Server Configuration Guide》。

修改用户

管理员不能为自己指定角色或赋予分配角色的能力。

忘记密码

如果用户配置文件不包含密码提示和答案，该用户无法使用找回密码功能。

删除用户

启用/禁用用户

管理员无法删除自己的配置文件，或更改其帐户状态。

删除组织

对于分配了包含“删除组织”任务的角色的组织，管理员无法将该组织删除。

假设为管理员分配了“经销商”组织中的“组织管理员”角色。 “组织管理员”角色允许此用户删除组织。 该管理员可以删除“经销商”组织的子组织，但是无法删除“经销商”。

修改组织

如果在组织中为管理员分配了包含“修改组织”任务的角色，管理员无法修改该组织。