추가 및 제거 동작

관리자가 역할을 부여하거나 해지할 때 Identity Manager가 역할의 멤버쉽을 올바르게 관리하려면 추가 및 제거 동작을 지정해야 합니다.

사용자가 역할의 구성원 규칙 중 하나에 포함된 조건을 충족하도록 "추가 동작"을 사용해야 합니다. 예를 들어, 사용자 매니저 역할에 대한 구성원 규칙이 역할 구성원은 관리자 역할 특성의 값이 "사용자 매니저"라고 지정하는 경우 "추가 동작"은 관리자 역할 특성에 "사용자 매니저"를 추가해야 합니다.
"제거 동작"은 규칙이 해지될 경우 해당 사용자가 더 이상 구성원 규칙과 일치하지 않도록 사용자의 프로필을 변경해야 합니다.

각 역할에는 두 개의 추가 동작과 두 개의 제거 동작이 있습니다.

관리자가 역할의 구성을 추가 및 제거할 수 있는 경우 추가 또는 제거 동작을 정의합니다. 그렇지 않은 경우, 구성원 규칙을 충족함으로써(예를 들어, RoleAdmins 그룹에 속함으로써) 사용자는 해당 역할을 갖습니다. 예:

역할 A는 관리자가 할당할 수 있으므로 추가 또는 제거 동작이 정의됩니다.
역할 B는 그룹 "finance"의 모든 구성원이 역할을 갖는 규칙이 있습니다. 이 역할은 할당될 수 없으므로 추가 또는 제거 동작이 없습니다.

추가 및 제거 동작을 정의할 때는 관리자 역할 특성을 사용하는 것을 고려하십시오. Identity Manager는 이 특성을 사용하여 사용자의 여러 역할을 저장할 수 있습니다. 예를 들어, 사용자가 '직원' 역할의 구성원으로 추가될 때 사용자의 '관리자 역할' 특성에 '직원'을 추가하는 추가 동작을 구성할 수 있습니다. 관리자가 '자체 관리자' 및 '사용자 매니저' 역할이 이미 있는 매니저에게 '직원' 역할을 할당하는 경우 이 매니저의 '관리자 역할' 특성은 다음 값을 포함하게 됩니다: 자체 관리자, 사용자 매니저, 직원

관리자 역할 특성을 사용하려면 %ADMIN_ROLE_CONSTRAINT% 일반 특성이 사용자 프로필에서 다중 값이 있는 특성에 매핑되어야 합니다. 자세한 내용은 CA Identity Manager Configuration Guide(CA Identity Manager 구성 안내서)를 참조하십시오.

중요! 추가 동작을 정의할 때는 정의 중인 역할을 참조하는 규칙을 설정하지 마십시오. 예를 들어, 역할 A의 구성원이 됨으로써 역할 A의 구성원이 되는 추가 동작을 정의하지 마십시오. 이렇게 하면 재귀 오류가 발생하여 정책 서버를 다시 시작해야 합니다.