É necessário especificar uma ação de adição e remoção para o que o CA IdentityMinder gerencie corretamente a associação de uma função quando um administrador concede ou revoga a função.
Cada função pode ter duas ações de adição e duas ações de remoção.
Se os administradores podem adicionar e remover integrantes da função, você define as ações de adição e remoção. Caso contrário, o usuário tem a função ao atender à regra de integrante, assim como ao pertencer ao grupo RoleAdmins. Por exemplo:
Ao definir ações de adição e remoção, considere o uso do atributo Função administrativa, que o CA IdentityMinder pode usar para armazenar uma lista de funções do usuário. Por exemplo, você pode configurar uma ação de adição que inclui o funcionário em um atributo Função administrativa do usuário quando esse usuário é adicionado como integrante da função Funcionário. Quando um administrador atribui a função Funcionário a um gerente que já possui as funções Autoadministrador e Gerenciador de usuários, o atributo Função administrativa do gerenciador pode conter os seguintes valores: Autoadministrador, Gerenciador de usuários, Funcionário.
Para usar o atributo Função administrativa, o conhecido atributo %ADMIN_ROLE_CONSTRAINT% deve ser mapeado para um atributo de valor múltiplo em perfis de usuário. Para obter mais informações, consulte o Guia de Configuração do CA IdentityMinder.
Importante: ao definir uma ação de adição, evite configurar uma regra que se refira à função que você está definindo. Por exemplo, não defina uma ação de adição que torna um usuário integrante da Função A se ele for um integrante da Função A. Isso criará um erro repetitivo que fará com que o servidor de políticas seja reiniciado.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|