过滤的角色

过滤的角色是用 LDAP 过滤器创建的动态角色。在创建角色时，会通过过滤器过滤所有用户并为其指定该角色。 过滤器会查找条目中的所有属性值对（例如，ca=user*），并自动将包含该属性的用户指定给角色。

创建过滤的角色

1. 在“浏览”窗格中，找到要在其中创建角色的组织。

2. 单击“新建”。

3. 输入过滤的角色的名称。

4. 输入搜索条件信息。

   例如，

   (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

   如果过滤器保留为空，将默认创建以下角色：

   (objectclass = inetorgperson)

5. 单击“创建”以基于过滤条件启动搜索。由过滤条件定义的身份将会自动指定给角色。

6. 创建过滤的角色后，单击角色的名称可查看属于该角色的“用户”。此外，还可以通过单击“服务”选项卡将服务添加到角色。