Sie verbinden Mitglieder- und Admin-Regeln mit Bereichsregeln. Bereichsregeln beschränken Objekte, auf denen die Rolle verwendet werden kann.
Der Bereich bezieht sich auf das primäre Objekt der Aufgabe. Zum Beispiel ist der Benutzer das primäre Objekt der "Benutzer erstellen"-Aufgabe. Allerdings bezieht sich der Bereich nicht auf die Gruppen für diesen Benutzer, da eine Gruppe ein sekundäres Objekt ist.
Für die meisten Objekttypen können Sie die Typen der Bereichsregeln in folgender Tabelle angeben.
|
Regelbedingung |
Beispiel |
Regelsyntax |
|---|---|---|
|
Alle |
Rollenmitglieder können alle Objekte verwalten |
Alle |
|
Das Objekt muss mit einem oder mehreren Attributwerten übereinstimmen. |
Benutzer wobei Titel beginnt mit Senior |
wo <filter> |
Wenn Sie die Filteroption auswählen, zeigt CA IdentityMinder zwei Typen von Filtern an:
Ein Attribut im Profil des Objekts muss mit einem bestimmten Wert übereinstimmen.
Ein Attribut im Profil des Objekts muss mit einem Attribut auf dem Profil des Administrators übereinstimmen. Zum Beispiel: Benutzer, bei denen Manager = Benutzer-ID des Admins ist.
Zusätzliche Optionen, die in den folgenden Tabellen beschrieben werden, sind für Benutzer, Gruppe und Organisationsobjekte verfügbar.
Hinweis: Folgende Benutzerbereichsregeln sind Beispiele. Sie können andere Regeln erstellen, um verschiedene Beziehungen zwischen dem Administrator und den Benutzern zu verarbeiten, die der Administrator verwalten kann.
|
Regelbedingung |
Beispiel |
Regelsyntax |
|---|---|---|
|
Der Benutzer muss einem Attributwert entsprechen.
|
Benutzer, bei denen Mitglieder der Gruppenverkäufe oder Mobiltelefon nicht gleich Null ist |
wobei <Benutzerfilter> |
|
Der Benutzer muss mehreren Attributwerten entsprechen. |
Benutzer, bei denen Titel=Manager und Standort=USA ist |
wobei <Benutzerfilter> |
|
Der Benutzer muss den bezeichneten Organisationen angehören. |
Benutzer in Organisation "Australien" oder "Neuseeland" Hinweis: Die Bereichsregel "Organisation" bezieht sich auf Unterorganisationen der Organisation, die der Regel entspricht. Wenn z. B. die Organisationsregel "in Organization1" ist, dann bezieht sich die Bereichsregel auf "Organization1.1" und "Organization1.2", jedoch nicht auf "Organization1". |
in <Org-Regel> |
|
Der Benutzer muss Organisationen angehören, die eine Bedingung erfüllen, welche von den Attributen der Organisation festgelegt wird. |
Benutzer in Organisation wobei Geschäftstyp=Gold oder Platin |
in Organisation wobei <Org-Filter>
|
|
Der Benutzer muss bestimmten Organisationen angehören, und er muss bestimmten Benutzerattributen entsprechen. |
Benutzer, bei denen Titel=Manager und Standort=Ost ist, und Benutzer, die in der Organisation "Vertrieb" oder "Marketing" sind |
wobei <Benutzerfilter> und sind in <Org-Regel> |
|
Das Attribut auf dem Profil eines Benutzers muss mit einem Attribut auf dem Profil des Administrators übereinstimmen. |
Benutzer, bei denen Manager = Benutzer-ID des Admins ist |
wobei <Benutzerattribut> <Komparator> <Benutzerattribut> des Admins Hinweis: Verwenden Sie nicht den "Ungleich"-Komparator mit einem mehrwertigen Attribut. |
|
Der Benutzer ist in der gleichen Organisation wie der Administrator. |
Benutzer in der Organisation, bei der "Jeff" (der Administrator) ein Mitglied ist |
Die Organisation des Admins |
|
Der Benutzer ist in einer Organisation, die auf dem Attribut des Administrators aufgelistet ist. |
Benutzer im Vertrieb oder Marketing |
Organisation, die ein Wert im <Admin-Attr> des Admins ist |
Hinweis: Folgende Gruppenbereichsregeln sind nur Beispiele. Sie können andere Regeln erstellen, um verschiedene Beziehungen zwischen dem Administrator und den Gruppen zu verarbeiten, die der Administrator verwalten kann.
|
Regelbedingung |
Beispiel |
Regelsyntax |
|---|---|---|
|
Die Gruppe muss einem Attributwert entsprechen. |
Gruppenname, bei dem der Gruppenname = 401K ist |
wobei <Gruppenfilter> |
|
Die Gruppen müssen den benannten Organisationen angehören.
|
Gruppen in der Organisation "Abrechnung" und niedriger |
in <Org-Regel> |
|
Die Gruppe muss mit einem Attributwert übereinstimmen und den benannten Organisationen angehören. |
Gruppen, bei denen "BusinessType = finance" sind und die in der Organisation "Vertrieb" und niedriger sind |
wobei <Gruppenfilter> und sind in <Org-Regel> |
|
Die Gruppe muss in einem Attribut des Administrators aufgelistet sein. |
Gruppen, bei denen Beschreibung = Engineering ist |
wobei <Gruppenattribut> <Komparator> <Benutzerattribut> des Admins Hinweis: Verwenden Sie nicht den "Ungleich"-Komparator mit einem mehrwertigen Attribut. |
Hinweis: Folgende Organisationsbereichsregeln sind nur Beispiele. Sie können andere Regeln erstellen, um verschiedene Beziehungen zwischen dem Administrator und den Organisationen zu verarbeiten, die der Administrator verwalten kann.
|
Regelbedingung |
Beispiel |
Regelsyntax |
|---|---|---|
|
Die Organisation muss einem Attributwert entsprechen. |
Organisationen, bei denen "org Name=finance" ist |
wobei <Org-Filter> |
|
Die Organisation muss der benannten Organisation angehören. |
Organisationen in "finance" und geringer |
in <Org-Regel> |
|
Die Organisation muss mit einem Attributwert übereinstimmen und der benannten Organisation angehören. |
Organisationen, bei denen "org Name=finance" ist und die in "finance" und niedriger sind |
wobei <Org-Filter> in <Org-filter> ist |
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|