구성원 및 관리자 규칙을 범위 규칙과 결합합니다. 범위 규칙은 역할이 사용될 수 있는 개체를 제한합니다.
범위는 태스크의 기본 개체에 적용됩니다. 예를 들어, 사용자가 "사용자 만들기" 태스크의 기본 개체입니다. 하지만 그룹이 보조 개체이므로 범위가 해당 사용자의 그룹에 적용되지 않습니다.
대부분의 개체 유형에 대해 다음 테이블에 범위 규칙의 유형을 지정할 수 있습니다.
|
규칙 조건 |
예 |
규칙 구문 |
|---|---|---|
|
모두 |
Role members can manage all objects |
All |
|
개체가 하나 이상의 특성 값과 일치해야 합니다. |
Users where title starts with senior |
where <filter> |
필터 옵션을 선택할 때 CA IdentityMinder는 두 가지 유형의 필터를 표시합니다.
개체 프로필의 특성이 특정 값과 일치해야 합니다.
개체 프로필의 특성이 관리자의 프로필에 있는 특성과 일치해야 합니다. 예: Users where manager = admin’s UserID.
다음 표에 설명된 추가 옵션은 사용자, 그룹, 조직 개체에 사용할 수 있습니다.
참고: 다음 사용자 범위 규칙은 예제입니다. 관리자 및 관리자가 관리할 수 있는 사용자 사이의 다른 관계를 처리하기 위한 다른 규칙을 만들 수 있습니다.
|
규칙 조건 |
예 |
규칙 구문 |
|---|---|---|
|
사용자가 하나의 특성 값과 일치해야 합니다.
|
Users where member of group sales or cell phone does not equal null |
where <user-filter> |
|
사용자가 여러 특성 값과 일치해야 합니다. |
Users where title=manager and locality=USA |
where <user-filter> |
|
사용자가 명명된 조직에 속해야 합니다. |
Users in organization Australia or New Zealand 참고: 조직 범위 규칙은 규칙을 충족하는 조직의 하위 조직에 적용됩니다. 예를 들어, 조직 규칙이 "in Organization1"인 경우 범위 규칙은 Organization1.1 및 Organization1.2에 적용되지만 Organization1에 적용되지 않습니다. |
in <org-rule> |
|
사용자가 조직의 특성에 의해 지정된 조건을 충족하는 조직에 속해야 합니다. |
Users in organizations where Business Type=gold or platinum |
in organizations where <org-filter>
|
|
사용자가 특정 조직에 속하고 특정 사용자 특성과 일치해야 합니다. |
Users where title=manager and locality=east and who are in organization sales or organization marketing |
조건: <사용자-필터> 및 다음에 속해 있는 사람: <조직-규칙> |
|
사용자 프로필의 특성이 관리자 프로필의 특성과 일치해야 합니다. |
Users where manager = admin’s UserID |
where <user-attribute> <comparator> admin’s <user-attribute> 참고: 다중값 특성에 같지 않음 비교 연산자를 사용하지 마십시오. |
|
사용자가 관리자로서 동일한 조직에 있습니다. |
Users in the organization where Jeff (the administrator) is a member |
admin’s organization |
|
사용자가 관리자의 특성에 나열된 조직에 있습니다. |
Users in sales or marketing |
organization that is a value in admin’s <admin-attr> |
참고: 다음 그룹 범위 규칙은 단지 예제일 뿐입니다. 관리자 및 관리자가 관리할 수 있는 그룹 사이의 다른 관계를 처리하기 위한 다른 규칙을 만들 수 있습니다.
|
규칙 조건 |
예 |
규칙 구문 |
|---|---|---|
|
그룹이 하나의 특성 값과 일치해야 합니다. |
Group name where Group name = 401K |
where <group-filter> |
|
그룹이 명명된 조직에 속해야 합니다.
|
Groups in organization accounting and lower |
in <org-rule> |
|
그룹이 하나의 특성 값에 일치하고 명명된 조직에 속해야 합니다. |
Groups where BusinessType = finance and who are in organization sales and lower |
where <group-filter> and who are in <org-rule> |
|
그룹이 관리자의 특성에 나열되어 있어야 합니다. |
Groups where Description = Engineering |
where <group-attribute> <comparator> admin’s <user-attribute> 참고: 다중값 특성에 같지 않음 비교 연산자를 사용하지 마십시오. |
참고: 다음 조직 범위 규칙은 단지 예제일 뿐입니다. 관리자 및 관리자가 관리할 수 있는 조직 사이의 다른 관계를 처리하기 위한 다른 규칙을 만들 수 있습니다.
|
규칙 조건 |
예 |
규칙 구문 |
|---|---|---|
|
조직이 하나의 특성 값과 일치해야 합니다. |
organizations where org Name=finance |
where <org-filter> |
|
조직이 명명된 조직에 속해야 합니다. |
organizations in finance and lower |
in <org-rule> |
|
조직이 하나의 특성 값과 일치하고 명명된 조직에 속해야 합니다. |
organizations where org Name=finance and are in finance and lower |
where <org-filter> and are in <org-filter> |
|
Copyright © 2014 CA.
All rights reserved.
|
|