Regras de escopo

Planejamento da função › Características da função › Regras de escopo

Regras de escopo

É possível combinar regras de integrante e administrativas com regras de escopo. As regras de escopo limitam objetos nos quais a função pode ser usada.

Para um integrante da função, as regras de escopo controlam quais objetos podem ser gerenciados com a função.
Para um administrador da função, as regras de escopo controlam quais usuários podem se tornar integrantes de função e administradores.

O escopo se aplica ao objeto principal da tarefa. Por exemplo, o usuário é o objeto principal da tarefa Criar usuário. No entanto, o escopo não se aplica aos grupos desse usuário, porque o grupo é um objeto secundário.

Para a maioria dos tipos de objeto, é possível especificar os tipos de regras de escopo na tabela a seguir.

Condição da regra	Exemplo	Sintaxe da regra
Tudo	Integrantes da função podem gerenciar todos os objetos	Tudo
O objeto deve corresponder a um ou mais valores de atributo.	Usuários cujos cargos começam com sênior	com <filter>

Quando você seleciona a opção de filtro, o CA IdentityMinder exibe dois tipos de filtro:

<atributo> <comparador><valor>: Um atributo no perfil do objeto deve corresponder a um valor específico.
<atributo> <comparador> <atributo de usuário> do administrador: Um atributo no perfil do objeto deve corresponder a um atributo no perfil do administrador. Por exemplo: os usuários em que gerente = ID de usuário do administrador.

Opções adicionais, que são descritas nas próximas tabelas, estão disponíveis para objetos de usuário, grupo e organização.

Observação: as regras de escopo do usuário a seguir são exemplos. É possível criar outras regras para controlar diferentes relacionamentos entre o administrador e os usuários que o administrador pode gerenciar.

Condição da regra	Exemplo	Sintaxe da regra
O usuário deve corresponder a um valor de atributo.	Usuários em que o integrante do grupo de vendas ou o telefone celular não sejam iguais a nulo	com <filtro-de-usuário>
O usuário deve corresponder a vários valores de atributo.	Usuários com cargo=gerente e localidade=EUA	com <filtro-de-usuário>
O usuário deve pertencer a organizações nomeadas.	Os usuários na organização Austrália ou Nova Zelândia Observação: a regra de escopo da organização se aplica a suborganizações da organização que atende à regra. Por exemplo, se a regra de organização for "na Organização1", a regra de escopo se aplicará à Organization1.1 e Organization1.2, mas não se aplicará à Organização1.	em <regra-de-org>
O usuário deve pertencer a organizações que atendam a uma condição especificada pelos atributos da organização.	Usuários em organizações onde Tipo de negócios=gold ou platinnum	em organizações com <filtro-de-org>
O usuário deve pertencer a organizações específicas e corresponder a atributos de usuário específicos.	Usuários com cargo=gerente e localidade=leste e que estão no departamento de vendas ou marketing da organização	com <filtro-de-usuário> e que estiver em <regra-de-org>
O atributo em um perfil de usuário deve corresponder a um atributo no perfil do administrador.	Usuários com gerente = ID de usuário do administrador	com <atributo-de-usuário> <comparador> <atributo-de-usuário> do administrador Observação: não use o comparador Não é igual com um atributo de valor múltiplo.
O usuário está na mesma organização que o administrador.	Os usuários na organização, onde Jeff (administrador) é integrante	da organização do administrador.
O usuário está em uma organização que está listada no atributo do administrador.	Usuários em vendas ou marketing	organização que é um valor no <atrib-admin> do administrador

Observação: as regras de escopo do grupo a seguir são apenas exemplos. É possível criar outras regras para controlar diferentes relacionamentos entre o administrador e os grupos que o administrador pode gerenciar.

Condição da regra	Exemplo	Sintaxe da regra
O grupo deve corresponder a um valor de atributo.	O nome do grupo com Nome do grupo = 401K	com <filtro-de-grupo>
Os grupos devem pertencer a organizações nomeadas.	Grupos no departamento de contabilidade da organização ou abaixo	em <regra-de-org>
O grupo deve corresponder a um valor de atributo e pertencer a organizações nomeadas.	Grupos com Tipo de negócios=Finanças e que estão no departamento de vendas ou abaixo na organização.	com <filtro-de-grupo> e que estiverem em <regra-de-org>
O grupo deve ser listado em um atributo do administrador.	Grupos com Descrição = Engenharia	com <atributo-de-grupo> <comparador> <atributo-de-usuário> do administrador Observação: não use o comparador Não é igual com um atributo de valor múltiplo.

Observação: as regras de escopo de organização a seguir são apenas exemplos. É possível criar outras regras para controlar diferentes relacionamentos entre o administrador e as organizações que o administrador pode gerenciar.

Condição da regra	Exemplo	Sintaxe da regra
A organização deve corresponder a um valor de atributo.	organizações com Nome da organização = finanças	com <filtro-de-org>
A organização deve pertencer à organização nomeada.	organizações em no departamento de finanças e abaixo	em <regra-de-org>
A organização deve corresponder a um valor de atributo e pertencer à organização nomeada.	organizações com Nome=finanças e estão em finanças ou abaixo	com <filtro-de-org> e estão em <filtro-de-org>