移至將建立角色的組織。
按一下 [角色] 標籤。
配置組織時會建立一組預設角色,它們會顯示於 [角色] 清單中。預設角色為:
容器說明桌面管理員。容器說明桌面管理員角色對組織單元的所有項目皆有讀取權限,但僅對此容器單元中使用者項目之 userPassword 屬性具有寫入權限。
組織說明桌面管理員。組織說明桌面管理員對組織中所有項目皆有讀取權限,對 userPassword 屬性則有寫入權限。
建立子組織時,請記住管理角色是在子組織中建立的,而不是在父系組織中建立的。
容器管理員。容器管理員角色對 LDAP 組織單元中的所有項目均具有讀取寫入權限。在 Access Manager 中,LDAP 組織單元通常稱為容器。
組織策略管理員。組織策略管理員具有對所有策略的讀取寫入權限,可以建立、指定、修改和刪除此組織內的所有策略。
使用者管理依預設,新建組織中的任何使用者項目均為該組織的使用者容器的成員。[使用者管理員] 對組織中的所有使用者項目均具有讀取寫入存取權限。請記住,此角色對包含角色與群組 DN 的屬性「並不」具有讀取寫入權限,因此,它們不能修改角色或群組的屬性,也不能從中移除使用者。
可以透過 Access Manager 配置其他容器,使其具有使用者項目、群組項目甚至是其他容器。若要將管理員角色套用於配置組織後建立的容器,將會使用預設的容器管理員角色或容器說明桌面管理員。
群組管理員。建立群組時建立的群組管理員對特定群組的所有成員均具有讀取寫入存取權限,可以建立新的使用者、將使用者指定給其管理的群組以及刪除已建立的使用者。
建立群組時將自動產生群組管理員角色,其具有管理群組的必要權限。不會自動將此角色指定給群組成員。它必須由群組的建立者指定,或由對群組管理員角色有存取權的任何人指定。
頂層管理員。頂層管理員對頂層組織中的所有項目均具有讀取寫入權限。換句話說,此頂層管理員角色具有 Access Manager 應用程式中每個配置主體所擁有的權限。
組織管理員。組織管理員對組織中的所有項目均具有讀取寫入權限。建立群組時將自動產生組織管理員角色,其具有管理組織的必要權限。
按一下 [新建動態] 按鈕。
輸入角色的名稱。
輸入角色的描述。
從 [類型] 功能表選擇角色類型。
角色可以為「管理」角色或「服務」角色。主控台使用角色類型決定在 Access Manager 主控台中啟動使用者的位置。管理角色會通知主控台,該角色的擁有者具有管理權限;服務角色會通知主控台,該擁有者為一般使用者。
從 [存取權限] 功能表,選擇預設的權限集以套用至該角色。具有這些權限,便可以存取組織中的項目。顯示的預設許可權未依特定順序排列。這些權限為:
對角色不設定權限。
組織管理員對配置組織中的所有項目均具有讀取寫入權限。
組織說明桌面管理員對已配置組織中所有項目具有讀取權限,並對 userPassword 屬性具有寫入權限。
組織策略管理員對組織中的所有策略均具有讀取寫入權限。組織策略管理員無法建立同級組織的參考策略。
通常,「無權限 ACI」會指定給「服務」角色,而為「管理」角色指定任一預設 ACI。
輸入搜尋條件的資訊。這些欄位包括:
允許您在希望篩選所包含的任何欄位中納入運算子。ALL 會傳回所有指定欄位的使用者。ANY 會傳回任一指定欄位的使用者。
依據其名字搜尋使用者。
依據使用者 ID 搜尋使用者。
依據其姓氏搜尋使用者。
依據其全名搜尋使用者。
依據使用者的狀態 (作用中或非作用中) 搜尋使用者。
按一下 [確定] 以根據篩選條件開始搜尋。篩選條件所定義的使用者會自動指定給角色。