Se combinan las reglas de miembro y de administración con las reglas de ámbito. Las reglas de ámbito limitan los objetos en los cuales se puede utilizar el rol.
El ámbito se aplica al objeto primario de la tarea. Por ejemplo, el usuario es el objeto primario de la tarea Crear usuario. Sin embargo, el ámbito no se aplica a los grupos para el usuario, porque el grupo es un objeto secundario.
Para la mayor parte de tipos de objeto, se pueden especificar los tipos de reglas de ámbito en la tabla siguiente.
|
Condición de regla |
Ejemplo |
Sintaxis de regla |
|---|---|---|
|
Todos |
Los miembros del rol pueden gestionar todos los objetos |
Todos |
|
El objeto debe coincidir con uno o varios valores del atributo. |
Los usuarios cuyo cargo empieza por sénior |
donde <filtro> |
Cuando se selecciona la opción de filtro, CA IdentityMinder muestra dos tipos de filtro:
Un atributo en el perfil del objeto debe coincidir con un valor específico.
Un atributo en el perfil del objeto debe coincidir con un atributo en el perfil del administrador. Por ejemplo: los usuarios donde el gestor = ID de usuario del administrador.
Las opciones adicionales que se describen en las tablas siguientes, están disponibles para los objetos de usuario, grupo y organización.
Nota: Las reglas de ámbito de usuario siguientes son ejemplos. Se pueden crear otras reglas para gestionar las diferentes relaciones entre el administrador y los usuarios que puede gestionar el administrador.
|
Condición de regla |
Ejemplo |
Sintaxis de regla |
|---|---|---|
|
El usuario debe coincidir con un valor de atributo.
|
Los usuarios donde el miembro de ventas del grupo o el teléfono móvil no es igual a nulo |
donde <filtro-usuario> |
|
El usuario debe coincidir con varios valores del atributo. |
Los usuarios donde cargo=gestor y localidad=EE.UU. |
donde <filtro-usuario> |
|
El usuario debe pertenecer a las organizaciones mencionadas. |
Usuarios en la organización Australia o Nueva Zelanda Nota: La regla de ámbito de organización se aplica a las suborganizaciones de la organización que cumplen la regla. Por ejemplo, si la regla de la organización está "en Organización1", la regla de ámbito se aplica a Organización1.1 y a Organización1.2, pero no se aplica a Organización1. |
en <regla-organización> |
|
El usuario debe pertenecer a organizaciones que cumplan la condición especificada por los atributos de la organización. |
Usuarios en organizaciones donde Tipo de empresa=oro o platino |
en organizaciones donde <filtro-organización>
|
|
El usuario debe pertenecer a organizaciones específicas y cumplir con atributos de usuario específicos. |
Los usuarios donde cargo=gestor y localidad=este y que están en el Departamento de Ventas o Marketing de la organización |
donde <filtro-usuario> y que están en <regla-organización> |
|
El atributo en el perfil del usuario debe coincidir con un atributo en el perfil del administrador. |
Los usuarios donde gestor = ID de usuario del administrador |
donde <atributo-usuario> del administrador de <comparador> de <atributo-usuario> Nota: No utilice el comparador Distinto de con un atributo de varios valores. |
|
El usuario se encuentra en la misma organización que el administrador. |
Los usuarios en la organización donde Jeff (el administrador) es un miembro |
organización del administrador |
|
El usuario se encuentra en una organización que está en el atributo del administrador. |
Usuarios en ventas o marketing |
organización que es un valor en <atributo-admin> del administrador |
Nota: Las reglas siguientes de ámbito del grupo son solamente ejemplos. Se pueden crear otras reglas para gestionar las diferentes relaciones entre el administrador y los grupos que puede gestionar el administrador.
|
Condición de regla |
Ejemplo |
Sintaxis de regla |
|---|---|---|
|
El grupo debe coincidir con un valor de atributo. |
El nombre del grupo donde el nombre del grupo = 401K |
donde <filtro-grupo> |
|
Los grupos deben pertenecer a las organizaciones mencionadas.
|
Grupos en la contabilidad de organización e inferiores |
en <regla-organización> |
|
El grupo debe coincidir con un valor de atributo y pertenecer a organizaciones denominadas. |
Grupos donde financian Tipo de negocio = finanzas y los que están en ventas de la organización e inferiores |
en <filtro-grupo> y los que están en <regla-organización> |
|
El grupo se deberá encontrar en un atributo del administrador. |
Grupos en Descripción = Ingeniería |
donde <atributo-grupo> del administrador de <comparador> de <atributo-usuario> Nota: No utilice el comparador Distinto de con un atributo de varios valores. |
Nota: Las reglas siguientes de ámbito de la organización son solamente ejemplos. Se pueden crear otras reglas para gestionar las diferentes relaciones entre el administrador y las organizaciones que puede gestionar el administrador.
|
Condición de regla |
Ejemplo |
Sintaxis de regla |
|---|---|---|
|
La organización debe coincidir con un valor de atributo. |
organizaciones donde Nombre de organización=finanzas |
en <filtro-organización> |
|
La organización debe pertenecer a las organizaciones mencionadas. |
organizaciones en finanzas e inferiores |
en <regla-organización> |
|
La organización debe coincidir con un valor de atributo y debe pertenecer a una organización denominada. |
organizaciones en Nombre de organización=finanzas y están en finanzas e inferiores |
donde <filtro-organización> y se encuentran en <filtro-organización> |
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|