CA SiteMinder 통합 › SiteMinder 오퍼레이션 › 액세스 역할 계획 › SiteMinder에서 액세스 역할이 사용되도록 설정 › 정책에서 역할 제외

정책에서 역할 제외

액세스 역할을 사용하여 응용 프로그램에 대한 액세스 권한을 부여하는 것 외에, 액세스 역할을 사용하여 액세스 역할의 구성원이 응용 프로그램에 액세스하지 못하게 할 수도 있습니다. 액세스 역할 구성원이 응용 프로그램에 액세스하지 못하게 하려면 SiteMinder 정책에서 역할을 제외하십시오. CA IdentityMinder에서 제외된 액세스 역할이 할당된 사용자가 보호된 리소스에 액세스하려고 하면 정책 서버는 할당된 사용자에 대해 CA IdentityMinder 역할이 제외되었는지 확인합니다. 확인되면 리소스에 대한 액세스가 차단됩니다.

다음 단계를 수행하십시오.

1. SiteMinder 정책 대화 상자에서 "사용자" 탭을 클릭합니다.

   "사용자" 탭에는 정책 도메인에 포함된 각 사용자 디렉터리 및 CA IdentityMinder 환경에 대한 탭이 포함되어 있습니다.

2. 정책에서 제외할 역할이 포함된 CA IdentityMinder 환경을 클릭합니다.
3. "추가/제거" 단추를 클릭합니다.

   SiteMinder 정책 CA IdentityMinder 역할 대화 상자가 열립니다.

4. 정책에 역할을 추가하려면"사용 가능한 구성원" 목록에서 항목을 선택하고 "현재 구성원" 목록을 가리키는 왼쪽 화살표 단추를 클릭합니다.

   반대로 절차를 수행하면 "현재 구성원" 목록에서 역할이 제거됩니다.

5. "현재 구성원" 목록에서 제외할 역할을 선택하고 목록 아래에 있는 "제외" 단추를 클릭합니다.

   슬래시가 포함된 빨간색 원이 제외된 역할 왼쪽에 표시됩니다.

6. "확인"을 클릭하여 변경 내용을 저장하고 SiteMinder 정책 대화 상자로 돌아갑니다.