각 역할에는 해당 역할의 구성원, 관리자 또는 소유자일 수 있는 사람에 대한 규칙이 포함되어 있습니다. 따라서 사용자는 하나 또는 여러 역할의 구성원이거나 역할이 없을 수 있습니다.
구성원, 관리자 및 소유자 규칙은 다음 표의 조건을 사용합니다.
|
규칙 조건 |
예제 |
규칙 구문 |
|---|---|---|
|
사용자가 하나의 특성값과 일치해야 합니다.
|
직책이 선임으로 시작하는 사용자 |
조건: <사용자-필터> |
|
사용자가 여러 특성값과 일치해야 합니다. |
직책=관리자 및 지역=동부인 사용자 |
조건: <사용자-필터> |
|
사용자가 명명된 조직에 속해야 합니다. |
영업 및 하위 조직 내 사용자 |
다음에 속함: <조직-규칙> |
|
사용자가 조직의 특성에 의해 지정된 조건을 충족하는 조직에 속해야 합니다. |
비즈니스 유형=금 또는 백금인 조직 내 사용자 |
조직 내 조건: <조직-필터> |
|
사용자가 특정 조직에 속하고 특정 사용자 특성과 일치해야 합니다.
|
직책=관리자 및 지역=동부이고 영업 또는 마케팅 조직 내 사용자 |
조건: <사용자-필터> 및 다음에 속해 있는 사람: <조직-규칙>
|
|
사용자가 특정 그룹에 속해야 합니다. |
401K 그룹의 구성원인 사용자 |
다음의 구성원인 사람: 그룹 <그룹> |
|
사용자가 역할의 구성원이어야 합니다. |
헬프 데스크 역할의 구성원인 사용자 |
다음의 구성원인 사람: <역할-규칙> |
|
사용자가 역할의 관리자여야 합니다. |
영업 관리자 역할의 관리자인 사용자 |
다음의 관리자인 사람: <역할-규칙> |
|
사용자가 역할의 소유자여야 합니다. |
사용자 관리자 역할의 소유자인 사용자 |
다음의 소유자인 사람: <역할-규칙> |
|
사용자가 그룹의 특성에 의해 지정된 조건을 충족하는 그룹에 속해야 합니다. |
소유자=CIO인 그룹의 구성원인 사용자 |
다음의 구성원인 사람: 그룹 <그룹-필터>
|
|
사용자가 LDAP 쿼리를 기반으로 조건을 충족해야 합니다. |
Identity Manager 사용자 콘솔에서 만든 쿼리가 충분하지 않은 경우에 LDAP 디렉터리를 사용합니다. |
<LDAP-쿼리> 쿼리에 의해 반환된 사용자 |
일부 규칙에서는 값을 다중값 특성과 비교해야 할 수도 있습니다. 규칙을 적용하려면 다중값 특성의 값이 하나 이상 이 규칙을 충족해야 합니다. 예를 들어, 규칙이 특성 A가 1과 같음이고 사용자 X에 대한 특성 A 값이 1, 2, 3이면 사용자 X는 조건을 충족합니다.
역할을 만드는 사용자가 역할을 수정하지 못할 수도 있습니다. 역할을 수정하기 위해서는 해당 사용자가 소유자 규칙의 조건을 충족해야 합니다.
참고: 대규모 구현일 경우 구성원, 관리자 및 소유자 규칙을 평가하는 데 오랜 시간이 걸릴 수 있습니다. 메모리 내 평가 옵션을 사용하여 사용자 특성이 포함된 규칙에 대한 평가 시간을 줄일 수 있습니다. 자세한 내용은 Configuration Guide(구성 안내서)를 참조하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|