Cada rol incluye reglas sobre quiénes pueden ser miembros, administradores o propietarios de dicho rol. Por lo tanto, un usuario puede ser un miembro de un rol, de varios o de ninguno.
Las reglas de miembros, administradores y propietarios utilizan las condiciones de la siguiente tabla:
|
Condición de regla |
Ejemplo |
Sintaxis de regla |
|---|---|---|
|
El usuario debe coincidir con un valor de atributo.
|
Usuarios en los que el título empieza por senior |
donde <filtro-usuario> |
|
El usuario debe coincidir con varios valores del atributo. |
Usuarios donde título=gestor y localidad=este |
donde <filtro-usuario> |
|
El usuario debe pertenecer a las organizaciones mencionadas. |
Usuarios en ventas de la organización e inferior |
en <regla-organización> |
|
El usuario debe pertenecer a organizaciones que cumplan la condición especificada por los atributos de la organización. |
Usuarios en organizaciones donde Tipo de empresa=oro o platino |
en organizaciones donde <filtro-organización> |
|
El usuario debe pertenecer a organizaciones específicas y cumplir con atributos de usuario específicos.
|
Usuarios donde título=gestor y localidad=este y que están en el departamento de ventas o marketing de la organización |
donde <filtro-usuario> y que están en <regla-organización>
|
|
El usuario debe pertenecer a un grupo específico. |
Usuarios que son miembros del grupo 401K |
que son miembros del grupo <grupo> |
|
El usuario debe ser miembro de un rol. |
Usuarios que son miembros del rol Help Desk |
que son miembros de <regla-rol> |
|
El usuario debe ser un administrador de un rol. |
Usuarios que son administradores del rol Gestor de ventas |
que son administradores de <regla-rol> |
|
El usuario debe ser propietario de un rol. |
Usuarios que son propietarios del rol Gestor de usuarios |
que son propietarios de <regla-rol> |
|
El usuario debe pertenecer a un grupo que cumpla con una condición especificada por los atributos del grupo. |
Usuarios que son miembros de grupos donde propietario=CIO |
que son miembros del grupo <filtro-grupo>
|
|
El usuario debe cumplir con una condición basada en una consulta LDAP. |
(Utilice un directorio de LDAP en aquellos casos donde una consulta creada en la Consola de usuario de Identity Manager no es suficiente) |
usuario devuelto por la consulta ldap_query |
Algunas reglas pueden implicar la comparación de un valor con un atributo con varios valores. Para que se aplique la regla, ésta debe cumplir al menos uno de los valores de un atributo con varios valores. Por ejemplo, si la regla es Atributo A IGUAL A 1, y el valor del atributo A es 1, 2, 3 para el usuario X, entonces el usuario X cumple con los criterios.
Puede que el usuario que crea el rol no pueda modificarlo. Para poder modificar el rol, el usuario debe reunir las condiciones de las reglas de propietarios.
Nota: En implementaciones grandes, la evaluación de las reglas de miembros, administradores y propietarios puede tardar bastante tiempo. Para reducir el tiempo de evaluación de las reglas que incluyan atributos de usuario, se puede activar la opción de evaluación en memoria. Para obtener más información, consulte la Guía de configuración.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|