|
| |
| Sun[TM] Identity Manager 8.0 管理 | |
第 4 章
角色與資源本章討論 Identity Manager 的角色與資源。
本章的資訊分為以下主題:
瞭解與管理角色請閱讀本節以瞭解有關在 Identity Manager 中設定角色的資訊。在大型組織中,依角色指定資源可大幅簡化資源管理。
備註
請勿將角色與管理員角色混淆。角色可用以管理一般使用者對外部資源的存取。另一方面,管理員角色則主要用以管理管理員對內部 Identity Manager 物件 (如使用者、組織與權能) 的存取。
本節中的資訊將討論角色。如需有關管理員角色的資訊,請參閱瞭解與管理管理員角色。
角色是甚麼?
角色是 Identity Manager 物件,可將資源存取權限分組,並以效率極高的方式指定給使用者。角色分為四種角色類型:
商務角色可將組織中執行類似作業的人員執行其工作責任時所需的存取權限,進行分組。一般而言,商務角色代表使用者工作職能。例如在金融機構中,商務角色可能相當於銀行行員、貸款員、分行經理、辦事員、會計人員或行政助理等職務類別。
IT 角色、應用程式與資產可將資源軟體權利文件劃分為不同群組。若要提供一般使用者對資源的存取權,請將 IT 角色、應用程式與資產指定給商務角色,讓使用者能夠存取他們在執行工作時所需的資源。IT 角色包含一組特定的應用程式、資產和 (或) 資源,其中包含這些指定的資源所適用的特定軟體權利文件。IT 角色亦可包含其他 IT 角色。
備註
角色類型在 Identity Manager 8.0 版中是新的概念。若您的組織從舊版 Identity Manager 升級至 8.0 版,您的舊有角色會匯入為 IT 角色。如需更多資訊,請參閱管理在 8.0 版之前的版本中建立的角色。
「IT 角色」、「應用程式」和「資產」可以是必要、條件式或選擇性項目。
必要、條件式與選擇性角色可讓商務角色設計者定義內含角色的概略性存取權以遵守法規,同時讓一般使用者的管理員仍可保有微調一般使用者存取權限的彈性。指定為條件式或選擇性角色的使用者仍可共用相同的指定商務角色,但會有不同的指定存取權限。透過此方法,即不需在每次組織的存取需求有所變動時定義新的商務角色 (一般將此問題稱為「角色擴張」)。
角色類型運作
下列討論將說明如何有效使用角色類型。如需角色類型的說明,請參閱上一節。
管理在 8.0 版之前的版本中建立的角色
從舊版 Identity Manager 升級至 8.0 版的組織,其舊有角色會自動轉換成 IT 角色。這些 IT 角色仍會直接指定給使用者。在升級程序中,並不會將舊有角色指定給角色所有者。但角色所有者可於稍後指定 (如需有關角色所有者的資訊,請參閱更多... )。
依預設,升級至 8.0 版的組織可直接將 IT 角色與商務角色指定給使用者 (請參閱圖 4-2)。
具有舊有角色的組織應考慮根據下節所列的指示建立新的角色。
使用角色類型設計彈性角色
IT 角色、應用程式與資產皆為角色設計者的設計基礎。這三種角色類型可搭配運用,以組成使用者軟體權利文件 (或存取權限)。接著會把 IT 角色、應用程式與資產指定給商務角色。
設計商務角色
在 Identity Manager 中可為一名使用者指定一個或多個角色,也可以不指定角色。在 Identity Manager 8.0 推出角色類型功能後,建議您只將商務角色直接指定給使用者。事實上,依預設您無法直接將任何其他角色類型指定給使用者,除非您的組織已安裝 8.0 之前的 Identity Manager 版本,並至少已升級至 8.0 版。您可以變更此預設限制,只要修改角色配置物件即可 (更多... )。
若要減少複雜性,即不可使用巢式商務角色,也就是說,商務角色中不可包含其他商務角色。此外,商務角色亦不可直接包含資源與資源群組。資源與資源群組應先指定給 IT 角色或應用程式,再轉而指定給一個或多個商務角色。
設計 IT 角色
IT 角色可包含應用程式、資產與其他 IT 角色。IT 角色亦可包含資源與資源群組。
建立及管理 IT 角色的人,應該是組織的 IT 人員,或瞭解軟體權利文件 (啟用資源內特定權限時所需) 的資源所有者。
設計應用程式與資產
應用程式與資產這兩種角色類型的用途是代表常用的商業術語,以說明一般使用者工作時所需的資源。例如,應用程式角色可命名為「客戶支援工具」或「企業內部網路 HR 工具管理員」。
應用程式與資產應指定給商務角色與 IT 角色。
備註
以下是應指定給角色管理員的一或多項權能:
詳細資訊請參閱指定權能。
角色類型摘要
圖 4-1 顯示哪些角色類型、資源與資源群組可指定給下列四種角色類型。圖中也顯示,您對四種角色類型皆可指定角色類型排除 (角色排除在更多... 有相關說明)。
圖 4-1 商務角色、IT 角色、應用程式與資產角色類型
選擇性、條件式與必要的內含角色 (更多... ) 可讓您有更大的彈性。彈性角色定義可減少您的組織所需管理的角色總數。
圖 4-2 顯示,若 8.0 之前的 Identity Manager 版本至少已升級至 8.0 版,即可直接指定商務角色與 IT 角色給使用者。升級時會將舊有角色轉換為 IT 角色,且為確保向下相容性,可直接將 IT 角色指定給使用者。若未升級 8.0 之前的 Identity Manager 版本,則只有直接將商務角色指定給使用者。
圖 4-2 可直接指定給使用者的角色與資源
建立角色
本節說明如何建立角色。如需有關設計角色的提示,請參閱使用角色類型設計彈性角色。
建立或編輯角色時,Identity Manager 會啟動 ManageRole 工作流程。這個工作流程會在儲存庫中儲存新的或更新的角色,並讓您在建立或儲存角色之前插入核准或其他動作。
填寫建立角色表單
若要建立角色,請執行以下步驟:
- 在管理員介面中,按一下主功能表的 [角色]。
[角色] 頁面 ([列出角色] 標籤) 會隨即開啟。
- 按一下頁面底部的 [新增]。
[建立 IT 角色] 頁面會隨即開啟。若要建立其他類型的角色,請使用 [類型] 下拉式功能表。
- 填寫 [身份] 標籤上的表單欄位。
圖 4-3 顯示 [身份] 標籤。
- 填寫 [資源] 標籤上的表單欄位 (如果有)。如需填寫此標籤上各欄位的說明,請參閱線上說明以及指定資源與資源群組。
如需為角色設定延伸屬性值的說明,請參閱編輯指定的資源屬性值。
圖 4-4 顯示 [資源] 標籤。
- 填寫 [角色] 標籤上的表單欄位 (如果有)。如需填寫此標籤上各欄位的說明,請參閱線上說明以及指定角色與角色排除。
圖 4-6 顯示 [角色] 標籤。
- 填寫 [安全性] 標籤上的表單欄位。如需填寫此標籤上各欄位的說明,請參閱線上說明以及指定角色所有者與角色核准人和指定通知。
圖 4-7 顯示 [安全性] 標籤。
- 按一下頁面底部的 [儲存]。
輸入角色的名稱與描述
在 [建立角色] 表單的 [身份] 標籤上,輸入角色的名稱與描述。若要建立新的角色,請使用 [類型] 下拉式功能表選取您要建立的角色類型。
圖 4-3 顯示 [建立角色] 表單的 [身份] 標籤。如需使用此表單的說明,請參閱線上說明。
圖 4-3 [建立角色] 標籤式表單的 [身份] 部分
指定資源與資源群組
您可透過 [建立角色] 表單的 [資源] 標籤,直接指定資源與資源群組給 IT 角色與應用程式角色。本章稍後將有資源的相關說明 (更多... )。資源群組在資源群組一節中有相關說明。
此程序說明在填寫 [建立角色] 表單時,如何指定資源與資源群組給角色。若要開始使用,請參閱填寫建立角色表單。
若要填寫 [資源] 標籤,請執行以下步驟:
- 按一下 [建立角色] 頁面中的 [資源] 標籤。
- 若要指定資源,請在 [可用資源] 欄中選取資源,再按一下箭頭按鈕,將資源移至 [目前資源] 欄。
- 若指定了多個資源,即可指定更新資源的順序: 選取 [依順序更新資源] 核取方塊,並使用 + 和 - 按鈕變更 [目前資源] 欄中資源的順序。
- 若要將資源群組指定給此角色,請在 [可用資源群組] 欄中選取資源群組,再按一下箭頭按鈕,將資源群組移至 [目前資源群組] 欄。資源群組是一組資源的集合,可提供其他方式以指定建立及更新資源帳號的順序。
- 若要為此角色根據資源指定帳號屬性,請在 [指定的資源] 區段中,按一下 [設定屬性值]。詳細資訊請參閱編輯指定的資源屬性值。
- 按一下 [儲存] 以儲存角色,或按一下 [身份]、[角色] 或 [安全性] 標籤,以繼續進行角色建立程序。
圖 4-4 顯示 [建立角色] 表單的 [資源] 標籤。
圖 4-4 [建立角色] 標籤式表單的 [資源] 部分
編輯指定的資源屬性值
使用 [指定的資源] 表格,可對獲得指定角色的資源設定或修改資源屬性值。資源可就角色逐一定義不同的屬性值。按一下 [設定屬性值] 按鈕,可開啟 [資源帳號屬性] 頁面。
圖 4-5 顯示 [資源帳號屬性] 頁面。
在此頁面中,您可以為每個屬性指定新值,並決定屬性值的設定方式。Identity Manager 可讓您直接設定值,或使用規則設定值。它也可提供許多選項,用以置換現有值或合併新值與現有值。
如需有關資源屬性值的一般資訊,請參閱使用帳號屬性。
選取用於建立各資源帳號屬性值的選項:
- 置換的值 - 選取以下任一選項:
- 設定方式 - 選取以下任一選項:
- 預設值 - 將規則或文字設為預設的屬性值。使用者可以變更或置換該值。
- 設定值 - 依規則或文字指定的方式設定屬性值。系統將設定值,並置換使用者所做的任何變更。
- 與值合併 - 將目前的屬性值與依規則或文字所指定的值合併。
- 與值合併,清除現有 - 移除目前的屬性值,並將值設為由這個角色和其他指定角色所指定值的合併值。
- 從值移除 - 移除屬性值中由規則或文字所指定的值。
- 授權設定值 - 依規則或文字所指定的方式設定屬性值。系統將設定值,並置換使用者所做的任何變更。如果您移除角色,則新值會是空值,即使此值之前為屬性值。
- 授權與值合併 - 將目前的屬性值與依規則或文字所指定的值合併。如果移除角色,則新屬性值會是空值,即使該屬性先前具有相應值。
- 規則名稱 - 如果您在 [置換的值] 區域中選取 [規則],則從清單中選取規則。
- 文字 - 如果您在 [置換的值] 區域中選取 [文字],則輸入要增加至屬性值、從屬性值中刪除或當成屬性值使用的文字。
按一下 [確定] 儲存變更,並返回 [建立角色] 或 [編輯角色] 頁面。
圖 4-5 顯示 [資源帳號屬性] 頁面,此頁面可讓您為獲得指定角色的資源設定延伸屬性值。
圖 4-5 [資源帳號屬性] 頁面
指定角色與角色排除
您可以使用 [建立角色] 表單的 [角色] 標籤,將角色指定給商務角色與 IT 角色。指定的角色會隨即加入 [內含角色] 表格中。
您可以使用 [建立角色] 表單的 [角色] 標籤,將角色排除指定給四種角色類型。若具有角色排除的角色已指定給某使用者,即無法將排除的角色指定給該名使用者。角色排除應增加至 [角色排除] 表格中。
此程序說明在填寫 [建立角色] 表單時,如何指定一個或多個角色給角色。若要開始使用,請參閱填寫建立角色表單。
若要填寫 [角色] 標籤,請執行以下步驟:
- 按一下 [建立角色] 頁面中的 [角色] 標籤。
- 按一下 [內含角色] 區段中的 [增加]。
此標籤會更新並顯示 [尋找要包含的角色] 表單。
- 搜尋要指定給此角色的一個或多個角色。請先從必要角色開始 (條件式與選擇性角色將於稍後增加)。
如需使用搜尋表單的說明,請參閱更多... 。商務角色無法內嵌於或指定給其他角色類型。
- 使用核取方塊選取要指定的角色,然後按一下 [增加]。
此標籤會更新並顯示 [增加內含角色] 表單。
- 從 [關聯類型] 下拉式功能表中,視需要選取 [必要]、[條件式] 或 [選擇性]。
按一下 [確定]。
- 重複前述四個步驟以增加條件式角色 (如果需要)。再次重複前述四個步驟以增加選擇性角色 (如果需要)。
- 按一下 [儲存] 以儲存角色,或按一下 [身份]、[資源] 或 [安全性] 標籤,以繼續進行角色建立程序。
圖 4-6 顯示 [建立角色] 表單的 [角色] 標籤。如需使用此表單的說明,請參閱線上說明。
圖 4-6 [建立角色] 標籤式表單的 [角色] 部分
指定角色所有者與角色核准人
指定為所有者與核准人的角色。只有角色所有者可授權變更用以定義角色的參數,且只有角色核准人可授權指定角色給一般使用者。
角色所有者同時也會是業務所有者,負責處理透過角色指定的基礎資源帳號權限。若管理員對角色進行變更,角色所有者必須核准變更後,才可執行這些變更。此功能可避免管理員在業務所有者不知悉且未核准的情況下,擅自變更角色。但是,若已停用角色配置物件中的變更核准,則不需要角色所有者的核准,便可執行變更。
除了核准角色變更外,未經角色所有者的核准,不可啟用、停用或刪除角色。
您可直接將所有者與核准人增加至角色中,或使用角色指定規則動態加入。在 Identity Manager 中,您可以建立不具所有者與核准人的角色 (但不建議這麼做)。
所有者與核准人在有工作項目須由其核准時,會收到電子郵件通知。變更核准工作項目與核准工作項目在啟動變更核准與核准工作項目一節中有相關討論 (更多... )。
所有者與核准人可透過 [建立角色] 表單中的 [安全性] 標籤增加至角色中。
圖 4-7 顯示 [建立角色] 表單的 [安全性] 標籤。如需使用此表單的說明,請參閱線上說明。
圖 4-7 [建立角色] 標籤式表單的 [安全性] 部分
指定通知
指定角色給使用者時,可傳送通知給一個或多個管理員。
指定通知收件者並非必要動作。若您決定在角色指定給使用者時無需經過核准,則可以選擇通知管理員。或者,您可以指定一名管理員做為核准人,並指定另一名管理員做為核准後的通知收件者。
如同所有者與核准人,通知亦可直接增加至角色中,或使用角色指定規則動態加入。將角色指定給使用者時,通知收件者即會收到電子郵件通知。但此時不會建立工作項目,因為不需進行核准。
通知可透過 [建立角色] 表單上的 [安全性] 標籤增加至角色中。圖 4-7 顯示 [建立角色] 表單的 [安全性] 標籤。
啟動變更核准與核准工作項目
對角色進行變更時,角色所有者會收到變更核准電子郵件、變更通知電子郵件,或不會收到郵件。將角色指定給使用者時,角色核准人會收到角色核准電子郵件。
依預設,角色所有者在其擁有的角色有所變更時,會收到變更核准電子郵件。但此運作方式可就角色類型逐一配置。例如,您可以選擇啟用商務角色與 IT 角色的變更核准,而啟用應用程式與資產角色的變更通知。
如需有關啟用及停用變更核准與變更通知電子郵件的說明,請參閱啟用及停用變更核准與變更通知工作項目。
以下是變更核准與變更通知的運作方式:
- 若啟用變更核准,則在管理員變更角色時將會產生工作項目,並傳送核准電子郵件給角色所有者。角色所有者必須核准工作項目,才可進行變更。您也可以委託變更核准工作項目。詳細資訊請參閱核准。
將角色指定給使用者時,角色核准人會收到角色核准電子郵件。在 Identity Manager 中無法停用角色核准電子郵件。
以下是角色核准的運作方式:
您也可以委託變更核准與核准工作項目。如需有關委託工作項目的更多資訊,請參閱委託工作項目。
編輯與管理角色
大部分的角色編輯與角色管理作業皆可透過 [尋找角色] 與 [列出角色] 子標籤執行;這些子標籤位於主功能表的 [角色] 標籤下。
本節包含以下主題:
搜尋角色
使用 [尋找角色] 標籤,可搜尋符合您所指定之搜尋條件的角色。
使用 [尋找角色] 標籤,可讓您根據角色所有者與核准人、指定的帳號類型、內含角色等各種條件搜尋角色。
如需有關尋找獲得指定角色的使用者的資訊,請參閱更多... 。
若要開啟 [尋找角色] 標籤,請執行以下步驟:
- 在管理員介面中,按一下 [角色] 標籤。
[列出角色] 標籤會隨即開啟。
- 按一下 [尋找角色] 輔助標籤。
圖 4-8 顯示 [尋找角色] 標籤。如需使用此表單的說明,請參閱線上說明。
圖 4-8 [尋找角色] 標籤
使用下拉式功能表可定義搜尋的參數。按一下 [增加列] 按鈕可增加其他參數。
檢視角色
使用 [列出角色] 標籤可檢視角色。使用 [列出角色] 頁面頂端的篩選欄位,依名稱或角色類型尋找角色。篩選並不區分大小寫。
若要開啟 [列出角色] 標籤,請執行以下步驟:
圖 4-9 顯示 [列出角色] 標籤。如需使用此表單的說明,請參閱線上說明。
圖 4-9 [列出角色] 標籤
編輯角色
使用 [列出角色] 或 [尋找角色] 標籤,搜尋您要編輯的角色。若您對角色進行變更,且變更核准設定為 True,角色所有者必須核准變更後,才可執行這些變更。
如需有關以角色變更更新使用者的資訊,請參閱更新指定給使用者的角色。
若要編輯角色,請執行以下步驟:
- 按一下您要編輯之角色的名稱。
[編輯角色] 頁面會隨即開啟。
按一下 [儲存]。[確認角色變更] 頁面會隨即開啟。
- 若此角色已指定給使用者,您可以選取何時要以角色變更更新使用者。詳細資訊請參閱更新指定給使用者的角色。
- 按一下 [儲存] 儲存變更。
複製角色
若要複製角色,請執行以下步驟:
指定角色給其他角色
Identity Manager 在角色指定方面的需求,在角色是甚麼?與角色類型運作中有相關說明。您在指定角色前,應先瞭解這項資訊。
Identity Manager 可在父系角色的角色所有者核准時,變更角色的角色指定。
若要指定角色給其他角色,請執行以下步驟:
- 按一下商務角色或 IT 角色加以開啟。
[編輯角色] 頁面會隨即開啟。
- 按一下 [編輯角色] 頁面中的 [角色] 標籤。
- 按一下 [內含角色] 區段中的 [增加]。
此標籤會更新並顯示 [尋找要包含的角色] 表單。
- 搜尋要指定給此角色的一個或多個角色。請先從必要角色開始 (條件式與選擇性角色將於稍後增加)。
如需使用搜尋表單的說明,請參閱更多... 。商務角色無法內嵌於或指定給其他角色類型。
- 使用核取方塊選取要指定的角色,然後按一下 [增加]。
此標籤會更新並顯示 [增加內含角色] 表單。
- 從 [關聯類型] 下拉式功能表中,視需要選取 [必要]、[條件式] 或 [選擇性]。
按一下 [確定]。
- 重複前述四個步驟以增加條件式角色 (如果需要)。再次重複前述四個步驟以增加選擇性角色 (如果需要)。
- 按一下 [儲存] 以開啟 [確認角色變更] 頁面。
[確認角色變更] 頁面會隨即開啟。
- 在 [更新指定的使用者] 區段中,選取 [更新指定的使用者] 功能表選項。詳細資訊請參閱更新指定給使用者的角色。
- 按一下 [儲存],儲存您的角色指定。
從角色中移除角色
Identity Manager 可在父系角色的角色所有者核准時,移除其他角色的內含角色。使用者收到角色更新之後,就會移除使用者的角色(詳細資訊請參閱更新指定給使用者的角色)。一旦移除角色後,使用者便失去該角色所賦予的權利。
- 如需有關移除指定給一或多名使用者的角色的資訊,請參閱移除指定給使用者的角色。
- 如需有關停用角色的資訊,請參閱啟用及停用角色。
- 如需有關從 Identity Manager 刪除角色的資訊,請參閱刪除角色。
若要移除指定給其他角色的角色,請執行以下步驟:
- 按一下角色加以開啟。
[編輯角色] 頁面會隨即開啟。
- 按一下 [編輯角色] 頁面中的 [角色] 標籤。
- 在 [內含角色] 區段中,選取您要移除之角色旁的核取方塊,然後按一下 [移除]。選取多個核取方塊可移除多個角色。
表格會更新以顯示剩餘內含角色。
- 按一下 [儲存]。
[確認角色變更] 頁面會隨即開啟。
- 在 [更新指定的使用者] 區段中,選取 [更新指定的使用者] 功能表選項。詳細資訊請參閱更新指定給使用者的角色。
- 按一下 [儲存] 以確認變更。
啟用及停用角色
您可透過 [列出角色] 標籤啟用及停用角色。角色狀態會顯示在 [狀態] 欄中。按一下 [狀態] 欄標頭,可依角色狀態排序表格。
停用的角色不會出現在 [建立使用者]/[編輯使用者] 表單的 [角色] 標籤中,且無法直接指定給使用者。您可以將內含已停用角色的角色指定給使用者,但無法指定已停用的角色。
已獲得指定角色的使用者若稍後停用角色,並不會失去其權利。角色停用僅會封鎖未來進行指定角色的動作。
停用與重新啟用角色,需要角色所有者的權限。
啟用或停用指定給使用者的角色時,Identity Manager 會提示您更新這些使用者。如需更多資訊,請參閱更新指定給使用者的角色。
若要啟用/停用角色,請執行以下步驟:
刪除角色
本節說明從 Identity Manager 刪除角色的程序。
- 如需有關移除指定給其他角色的角色的資訊,請參閱從角色中移除角色。
- 如需有關移除指定給一或多名使用者的角色的資訊,請參閱移除指定給使用者的角色。
若刪除目前指定給使用者的角色,Identity Manager 會在您嘗試儲存角色時禁止刪除作業。您必須取消指定 (或重新指定) 原先獲得指定角色的所有使用者,Identity Manager 才可刪除角色。同時還必須從所有其他角色中移除該角色。
Identity Manager 需要角色所有者的核准,才可刪除角色。
若要刪除角色,請執行以下步驟:
指定資源或資源群組給角色
Identity Manager 在資源與資源群組指定方面的需求,在角色是甚麼?與角色類型運作中有相關說明。您在指定資源給角色前,應先瞭解這項資訊。
Identity Manager 可在角色所有者核准時,變更角色的資源與資源群組指定。
若要指定資源給角色,請執行以下步驟:
- 按一下角色加以開啟。
- 按一下 [編輯角色] 頁面中的 [資源] 標籤。
- 若要指定資源,請在 [可用資源] 欄中選取資源,再按一下箭頭按鈕,將資源移至 [目前資源] 欄。
- 若指定了多個資源,即可指定更新資源的順序: 選取 [依順序更新資源] 核取方塊,並使用 + 和 - 按鈕變更 [目前資源] 欄中資源的順序。
- 若要將資源群組指定給此角色,請在 [可用資源群組] 欄中選取資源群組,再按一下箭頭按鈕,將資源群組移至 [目前資源群組] 欄。資源群組是一組資源的集合,可提供其他方式以指定建立及更新資源帳號的順序。
- 若要為此角色根據資源指定帳號屬性,請在 [指定的資源] 區段中,按一下 [設定屬性值]。詳細資訊請參閱編輯指定的資源屬性值。
- 按一下 [儲存] 以開啟 [確認角色變更] 頁面。
[確認角色變更] 頁面會隨即開啟。
- 在 [更新指定的使用者] 區段中,選取 [更新指定的使用者] 功能表選項。詳細資訊請參閱更新指定給使用者的角色。
- 按一下 [儲存],儲存您的資源指定。
移除角色的資源或資源群組
Identity Manager 可在角色所有者核准時,移除角色的資源或資源群組。使用者收到角色更新之後,就會移除使用者的資源 (詳細資訊請參閱更新指定給使用者的角色)。資源移除後,除非同時將該資源直接指定給使用者,否則使用者會失去對該資源的權利。
若要移除獲得指定角色的資源或資源群組,請執行以下步驟:
- 按一下角色加以開啟。
[編輯角色] 頁面會隨即開啟。
- 按一下 [編輯角色] 頁面中的 [資源] 標籤。
- 若要移除資源,請在 [目前資源] 欄中選取資源,再按一下箭頭按鈕,將資源移至 [可用資源] 欄。
若要移除資源群組,請在 [目前資源群組] 欄中選取資源群組,再按一下箭頭按鈕,將資源群組移至 [可用資源群組] 欄。
- 按一下 [儲存]。
[確認角色變更] 頁面會隨即開啟。
- 在 [更新指定的使用者] 區段中,選取 [更新指定的使用者] 功能表選項。詳細資訊請參閱更新指定給使用者的角色。
- 按一下 [儲存] 以確認變更。
管理使用者角色指定
角色可指定給 Identity Manager [帳號] 區域中的使用者。
本節包含以下主題:
指定角色給使用者
使用下列程序可指定一個或多個角色給一或多名使用者。
一般使用者亦可為本身提出角色指定請求 (但只能請求已將父系角色指定給使用者的選擇性角色)。如需有關一般使用者如何請求可用角色的資訊,請參閱Identity Manager 一般使用者介面一節中的請求。
若要指定一個或多個角色給使用者,請執行以下步驟:
- 在管理員介面中,按一下 [帳號] 標籤。
[列出帳號] 子標籤會隨即開啟。
- 若要指定角色給現有使用者,請執行以下步驟:
- 按一下 [使用者清單] 中的使用者名稱。
- 按一下 [角色] 標籤。
- 按一下 [增加],將一個或多個角色增加至使用者帳號。
依預設,只有商務角色可直接指定給使用者 (若您所安裝的 Identity Manager 已從 8.0 之前的版本升級,則商務角色與 IT 角色均可直接指定給使用者)。
- 在角色的表格中,選取要指定給使用者的角色,然後按一下 [確定]。
若要依 [名稱]、[類型] 或 [描述] 按照字母順序排序表格,請按一下欄標頭。再按一下會依相反的順序排序。若要依角色類型篩選清單,請從 [目前] 下拉式功能表中進行選取。
表格會更新以顯示選取的角色指定,以及所有與父系角色指定相關的必要角色指定。
- 按一下 [增加],以檢視也可指定給使用者的選擇性角色指定。
選取要指定給使用者的選擇性角色,然後按一下 [確定]。
- (選擇性) 在 [啟用時機] 欄中,選取角色啟用的日期。若未指定日期,角色指定將會在指定的角色核准人核准角色指定時啟用。
若要指定臨時性角色,請在 [停用時機] 欄中選取角色停用的日期。角色會在選定日期的午夜過後停用。
詳細資訊請參閱在特定日期啟用及停用角色。
- 按一下 [儲存]。
在特定日期啟用及停用角色
將角色指定給使用者時,您可以指定啟用日期與停用日期。指定時會建立角色指定工作項目請求。但若角色指定未在排定的啟用日期前核准,即不會指定角色。角色的啟用與停用會在排定日期的午夜過後 (午夜 12:01) 生效。
依預設,只有商務角色可以有啟用日期與停用日期。其他角色類型皆會繼承直接指定給使用者之商務角色的啟用日期與停用日期。Identity Manager 可經配置而讓其他角色類型具有可直接指定的啟用與停用日期。如需說明,請參閱更多... 。
排程延遲作業掃描儀作業
延遲作業掃描儀可掃描使用者角色指定,並視需要啟用及停用角色。延遲作業掃描儀作業預設每小時執行一次。
若要編輯延遲作業掃描儀的排程,請執行以下步驟:
- 在管理員介面中,按一下 [伺服器作業]。
- 按一下輔助功能表的 [管理排程]。
- 在 [可用於排程的作業] 區段中,按一下 [延遲作業掃描儀] TaskDefinition。
[建立新的延遲作業掃描儀作業排程] 頁面會隨即開啟。
- 填寫表單。如需說明,請參閱 i-Helps 與線上說明。
若要指定執行作業的日期與時間,請在 [開始日期] 中使用格式 mm/dd/yyyy hh:mm:ss。例如,若要排程在 2008 年 9 月 29 日下午 7:00 開始執行作業,請輸入 09/29/2008 19:00:00。
在 [結果選項] 下拉式功能表中,選取 [重新命名]。若您選取 [等待],則必須在您移除之前的結果後,此作業未來的實例才會執行。如需有關各項 [結果選項] 設定的更多資訊,請參閱線上說明。
- 按一下 [儲存] 以儲存作業。
圖 4-10 顯示 [延遲作業掃描儀] 作業的排定作業表單。
圖 4-10 [延遲作業掃描儀]
的排定作業表單
更新指定給使用者的角色
編輯指定給使用者的角色時,您可以選擇立即更新使用者至新的角色變更狀態,或延遲到排定的維護時間執行更新。
對角色進行變更時,會開啟 [確認角色變更] 頁面。[確認角色變更] 頁面如圖 4-11 所示 (更多... )。
圖 4-11 顯示 [確認角色變更] 頁面。[更新指定的使用者] 區段會顯示目前已獲得此指定角色的使用者人數。[更新指定的使用者] 下拉式功能表有兩個預設選項: [不更新] 與 [更新]。您也可以從排定的 [更新角色使用者] 作業清單中選取。如需有關建立排定的 [更新角色使用者] 作業的說明,請參閱排程更新角色使用者作業。
圖 4-11 [確認角色變更] 頁面
手動更新指定的使用者
您可以選取一個或多個角色,再按一下 [更新指定的使用者] 按鈕,以更新獲得指定角色的使用者。此程序會執行指定角色的 [更新角色使用者作業] 實例。
若要開始更新獲得指定角色的使用者,請執行以下步驟:
- 使用核取方塊選取一個或多個角色。
- 按一下 [更新指定的使用者]。
[更新獲得指定角色的使用者] 頁面 (圖 4-12) 會隨即顯示。
- 按一下 [啟動] 開始更新。
- 按一下主功能表中的 [伺服器作業],再按一下輔助功能表中的 [全部作業],以檢查 [更新角色使用者] 作業的狀態。
圖 4-12
更新獲得指定角色的使用者頁面排程更新角色使用者作業
建議您將 [更新角色使用者] 作業排程為定期執行。
若要更新使用者至未完成的角色變更狀態,請使用以下步驟排程 [更新角色使用者] 作業:
- 在管理員介面中,按一下 [伺服器作業]。
- 按一下輔助功能表的 [管理排程]。
- 在 [可用於排程的作業] 區段中,按一下 [更新角色使用者] TaskDefinition。
[建立新的更新角色使用者作業排程] 頁面會隨即開啟;若您編輯現有作業,則會開啟 [編輯作業排程] 頁面 (圖 4-13)。
- 填寫表單。如需說明,請參閱 i-Helps 與線上說明。
若要指定執行作業的日期與時間,請在 [開始日期] 中使用格式 mm/dd/yyyy hh:mm:ss。例如,若要排程在 2008 年 9 月 29 日下午 7:00 開始執行作業,請輸入 09/29/2008 19:00:00。
在 [結果選項] 下拉式功能表中,選取 [重新命名]。若您選取 [等待],則必須在您移除之前的結果後,此作業未來的實例才會執行。如需有關各項 [結果選項] 設定的更多資訊,請參閱線上說明。
- 按一下 [儲存] 以儲存作業。
圖 4-13 顯示 [更新角色使用者] 作業的排定作業表單。對於特定的 [更新角色使用者] 作業,可指定特定的角色 (如 [作業參數] 區段中所示)。詳細資訊請參閱更新指定給使用者的角色。
圖 4-13 更新角色使用者的排定作業
表單
尋找獲得指定角色的使用者
您可以搜尋具有特定指定角色的使用者。
若要尋找具有特定指定角色的使用者,請執行以下步驟:
移除指定給使用者的角色
使用 [編輯使用者] 頁面,可從使用者帳號中移除一個或多個角色。僅可移除直接指定的角色。間接指定的角色 (亦即條件式和 (或) 必要內含角色) 會在移除父系角色時一起移除。另一個移除使用者的間接指定角色方法,是移除父系角色的角色 (請參閱從角色中移除角色)。
一般使用者亦可請求移除自身使用者帳號中的指定角色。請參閱 Identity Manager 一般使用者介面一節中的請求。
如需有關使用排定的停用日期移除角色的資訊,請參閱在特定日期啟用及停用角色。
若要移除使用者的一個或多個角色,請執行以下步驟:
- 在管理員介面中,按一下 [帳號] 標籤。
[列出帳號] 子標籤會隨即開啟。
- 按一下您要從中移除一或多項規則的使用者。
[編輯使用者] 頁面會隨即開啟。
- 按一下 [角色] 標籤。
- 在角色的表格中,選取要移除的使用者角色,然後按一下 [確定]。
若要依 [名稱]、[類型]、[啟用時機]、[停用時機]、[指定者] 或 [狀態] 按照字母順序排序表格,請按一下欄標頭。再按一下會依相反的順序排序。若要依角色類型篩選清單,請從 [目前] 下拉式功能表中進行選取。
表格會顯示父系角色指定 (可選取的角色),以及所有與父系角色指定相關的角色指定 (無法選取的角色)。
- 按一下 [移除]。
指定角色的表格會更新,以顯示剩餘指定角色。
- 按一下 [儲存]。
[更新資源帳號] 頁面會隨即開啟。取消選取不需要移除的所有資源帳號。
- 按一下 [儲存] 儲存變更。
配置角色類型
欲修改 [角色類型] 功能,請編輯 [角色] 配置物件。
配置可直接指定給使用者的角色類型
依預設,只有特定角色類型可直接指定給使用者。若要變更這些設定,請使用以下步驟。
備註
建議您最好僅直接將商務角色指定給使用者。詳細資訊請參閱使用角色類型設計彈性角色。
若要變更可直接指定給使用者的角色類型,請執行以下步驟:
- 開啟 [角色] 配置物件,使用編輯 Identity Manager 配置物件中的步驟加以編輯。
- 尋找與您要編輯之角色類型相對應的角色物件。
- 根據您要以何種方式更新配置,挑選一組適當的指令:
- 若要修改角色類型使其可直接指定給使用者,請在角色物件中尋找下列 userAssignment 屬性:
<Attribute name='userAssignment'>
<Object/>
</Attribute>並以下一行替代此行:
<Attribute name='userAssignment'>
<Object>
<Attribute name='manual' value='true'/>
</Object>
</Attribute>- 若要修改角色類型使其無法直接指定給使用者,請在角色物件中尋找 userAssignment 屬性,然後刪除 manual 屬性,如下所示:
<Attribute name='userAssignment'>
<Object>
</Object>
</Attribute>- 儲存 [角色] 配置物件。您無需重新啟動應用程式伺服器,變更即可生效。
啟用角色類型指定啟用日期與停用日期的功能
依預設,只有商務角色能在指定角色時,指定啟用日期與停用日期。其他角色皆會從直接指定給使用者的商務角色,繼承啟用日期與停用日期。
備註
建議您最好僅直接將商務角色指定給使用者。詳細資訊請參閱使用角色類型設計彈性角色。
若您選擇可將其他角色類型直接指定給使用者 (例如 IT 角色類型),您可能也需要為該角色類型指定啟用與停用日期。
若要變更可指定啟用日期與停用日期的角色類型,請執行以下步驟:
- 開啟 [角色] 配置物件,使用編輯 Identity Manager 配置物件中的步驟加以編輯。
- 尋找與您要編輯之角色類型相對應的角色物件。
- 根據您要以何種方式更新配置,挑選一組適當的指令:
- 若要修改角色類型使其可直接指定啟用日期與停用日期,請在角色物件中尋找下列 userAssignment 屬性:
<Attribute name='userAssignment'>
<Attribute name='manual' value='true'/>
</Attribute>並以下一行替代此行:
<Attribute name='userAssignment'>
<Object>
<Attribute name='activateDate' value='true'/>
<Attribute name='deactivateDate' value='true'/>
<Attribute name='manual' value='true'/>
</Object>
</Attribute>- 若要修改角色類型使其無法直接指定啟用日期與停用日期,請在角色物件中尋找 userAssignment 屬性,然後刪除 activateDate 與 deactivateDate 屬性,如下所示:
<Attribute name='userAssignment'>
<Object>
</Object>
</Attribute>- 儲存 [角色] 配置物件。您無需重新啟動應用程式伺服器,變更即可生效。
啟用及停用變更核准與變更通知工作項目
預設會啟用所有角色類型的變更核准工作項目。這表示每次角色有所變更時 (無論是商務角色、IT 角色、應用程式或資產),若角色具有所有者,所有者必須核准變更,變更才會生效。
如需有關變更核准與變更通知工作項目的更多資訊,請參閱啟動變更核准與核准工作項目。
若要啟用或停用角色類型的變更核准與變更通知工作項目,請執行以下步驟:
- 開啟 [角色] 配置物件,使用編輯 Identity Manager 配置物件中的步驟加以編輯。
- 尋找與您要編輯之角色類型相對應的角色物件。
- 尋找下列位於 <Object> 元素中的屬性 (該元素位於 <Attribute name=features> 元素中):
<Attribute name='changeApproval' value='true'/>
<Attribute name='changeNotification' value='true'/>- 視需要將屬性值設定為 True 或 False。
- 必要時,請重複步驟 2 - 4 以配置其他角色類型。
- 儲存 [角色] 配置物件。您無需重新啟動應用程式伺服器,變更即可生效。
配置角色清單頁面將載入的最大列數
您可針對管理員介面中的 [列出角色] 頁面,配置可顯示的最大列數。預設數目為 500。您可以使用本節中的步驟變更此數目。
若要變更 [列出角色] 頁面可顯示的最大列數,請執行以下步驟:
- 開啟 [角色] 配置物件,使用編輯 Identity Manager 配置物件中的步驟加以編輯。
- 尋找下列屬性,並變更其值:
<Attribute name='roleListMaxRows' value='500'/>
- 儲存 [角色] 配置物件。您無需重新啟動應用程式伺服器,變更即可生效。
同步化 Identity Manager 角色和資源角色
您可以將 Identity Manager 角色與原本在資源中建立的角色同步化。依預設,在進行同步時,資源將獲得指定角色。角色可以是同步化作業所建立的角色,也可以是符合其中一個資源角色名稱的現有 Identity Manager 角色。
若要同步化 Identity Manager 角色與資源角色,請執行以下步驟:
瞭解與管理資源請閱讀本節以獲得協助您設定 Identity Manager 資源的資訊和程序。
甚麼是資源?
Identity Manager 資源儲存有關如何連結到建立帳號之資源或系統的資訊。Identity Manager 資源定義關於資源的相關屬性並協助指定資源資訊在 Identity Manager 中如何顯示。
Identity Manager 提供廣泛資源類型的資源,包括:
介面中的 [資源] 區域
Identity Manager 顯示關於 [資源] 頁中現有資源的資訊。
若要存取資源,請選取功能表列上的 [資源]。
資源清單中的資源按類型分組。每個資源類型皆會以資料夾圖示表示。若要查看目前定義的資源,請按一下資料夾旁的指示器。再按一下該指示符,便會摺疊檢視。
當您展開資源類型資料夾時,它會動態更新並顯示其包含的資源物件數目 (如果它是支援群組的資源類型)。
有些資源具有其他您可以管理的物件,包括:
從資源清單中選取一個物件,然後從以下選項清單之一中進行選取以啟動管理作業:
建立或編輯資源時,Identity Manager 會啟動 ManageResource 工作流程。這個工作流程會在儲存庫中儲存新的或更新的資源,並讓您在建立或儲存資源之前插入核准或其他動作。
管理資源清單
建立新的資源之前,您必須告知 Identity Manager 需要管理的資源類型。若要啟用資源及建立自訂資源,請使用 [配置受管資源] 頁面。
開啟配置受管資源頁面
若要開啟 [配置受管資源] 頁面,請執行以下步驟:
[配置受管資源] 頁面有兩個區段:
啟用資源類型
從 [配置受管資源] 頁面啟用資源類型。
若要啟用資源類型,請執行下列作業:
- [配置受管資源] 頁面應開啟。若未開啟,請加以開啟 (更多... )。
- 在 [資源] 區段中,針對您要啟用的資源類型,選取 [受管理?] 欄中的方塊。
若要啟用所有列出的資源類型,請選取 [要管理所有資源]。
- 按一下頁面底部的 [儲存]。
資源會隨即加入 [資源] 清單中。
增加自訂資源
從 [配置受管資源] 頁面增加自訂資源。
若要增加自訂資源,請執行下列作業:
- [配置受管資源] 頁面應開啟。若未開啟,請加以開啟 (更多... )。
- 在 [自訂資源] 區段中,按一下 [增加自訂資源] 在表格中增加一列。
- 輸入資源的資源類別路徑,或輸入您自訂開發的資源。對於 Identity Manager 所提供的配接卡,請參閱「Identity Manager 資源參照」以取得完整類別路徑。
- 按一下 [儲存] 將資源新增到 [資源] 清單。
建立資源
啟用資源類型後,您即可在 Identity Manager 中建立該資源的實例。若要建立資源,請使用「資源精靈」。「資源精靈」會引導您設定下列項目:
使用資源精靈建立資源
「資源精靈」會指導您完成配置 Identity Manager 資源配接卡的過程,然後您就可以使用該配接卡來管理資源上的物件。
若要建立資源,請執行以下步驟:
- 登入管理員介面。
- 按一下 [資源] 標籤。驗證是否已選取 [列出資源] 子標籤。
- 尋找 [資源類型動作] 下拉式清單,然後選取 [新資源]。
[新資源] 頁面會隨即開啟。
- 從下拉式清單中選取資源類型 (若您所尋找的資源類型並未列出,您必須加以啟用。請參閱管理資源清單)。
- 按一下 [新增] 以顯示「資源精靈」的 [歡迎] 頁面。
- 按 [下一頁] 開始定義資源。資源精靈的步驟和頁面以如下順序顯示:
完成後,請按 [下一步] 設定 [身份識別範本]。
圖 4-16 顯示了資源精靈中的 [帳號屬性] 頁面。
圖 4-16 資源精靈:帳號屬性 (模式對映)
- 身份識別範本 - 為使用者定義帳號名稱語法。此功能對階層式名稱空間特別重要。
- 若要在範本中增加屬性,請從 [插入屬性] 清單中選取屬性。
- 若要刪除屬性,請在字串中加以反白顯示,並使用鍵盤上的 Delete 鍵。刪除屬性名稱以及前置與後置的 $ (美元符號) 字元。
- 帳號類型 - Identity Manager 可讓您將多個資源帳號指定給單一使用者。例如,使用者可能同時需要管理員層級的帳號,以及特定資源上的一般使用者帳號。若要支援此資源的多個帳號類型,請選取 [帳號類型] 核取方塊。
備註︰ 若尚未建立可由 IdentityRule 子類型識別的一個或多個「產生身份識別」規則,即無法選取 [帳號類型] 核取方塊。由於帳號 ID 必須不同,因此不同的帳號類型必須為指定使用者產生不同的帳號 ID。「產生身份識別」規則可指定應如何建立這些唯一的帳號 ID。
sample/identityRules.xml 中提供有身份識別規則範例。
您必須在 Identity Manager 內沒有其他物件參照帳號類型時,才可移除該帳號類型。您無法重新命名帳號類型。
如需有關填寫 [帳號類型] 表單的更多資訊,請參閱線上說明。
如需有關為使用者建立多個資源帳號的更多資訊,請參閱更多... 。
圖 4-17 資源精靈:身份識別範本
- 身份識別系統參數 - 設定資源的 Identity Manager 參數,包括重試配置和策略配置,如圖 4-18 所示。
圖 4-18 資源精靈:身份識別系統參數
使用 [下一頁] 和 [上一步] 在頁面中移動。當您完成所有選項後,請按一下 [儲存] 來儲存資源並回到清單頁。
管理資源
本節說明如何管理現有資源。
檢視資源清單
使用 [資源清單] 可檢視現有資源。[資源清單] 指令可對資源執行多種編輯動作。
若要檢視 [資源清單],請執行以下步驟:
使用資源精靈編輯資源
使用「資源精靈」編輯資源參數、帳號屬性與身份識別系統參數。您也可以指定資源上建立的使用者所應使用的身份識別範本。
若要使用「資源精靈」編輯資源,請執行以下步驟:
使用資源清單指令選項編輯資源
除了編輯資源精靈以外,您還可以使用「資源清單」指令對資源執行多種編輯動作:
- 刪除資源 - 選取一個或多個資源,然後從 [資源動作] 清單中選取 [刪除]。同時您可以選取多種類型的資源。如果有任何角色或資源群組跟資源相關聯,則無法刪除該資源。
- 搜尋資源物件 - 選取資源,然後從 [資源物件動作] 清單中選取 [尋找資源物件],以便依物件特性來尋找資源物件 (例如組織、組織單位、群組或人員)。
- 管理資源物件 - 對於某些資源類型,您可以為其建立新的物件。選取資源,然後從 [資源物件動作] 清單中選取 [建立資源物件]。
- 重新命名資源 - 選取資源,然後從 [資源動作] 清單中選取 [重新命名]。在出現的輸入方塊中輸入新名稱,然後按一下 [重新命名]。
- 複製資源 - 選取資源,然後從 [資源動作] 清單中選取 [另存新檔]。在出現的輸入方塊中輸入新的名稱。複製資源會以您選取的名稱出現在資源清單中。
- 對資源執行批次處理作業 - 指定資源清單,以及指定要 (從 CSV 格式的輸入) 套用至此清單中所有資源的動作。然後啟動批次作業,以啟動批次處理作業背景作業。
使用帳號屬性
資源帳號屬性 (或模式對映) 提供抽象的方法以參照受管資源上的屬性。模式對映可讓您指定如何在 Identity Manager (模式對映左側) 內參照屬性,以及該名稱如何對映至實際資源上的屬性名稱 (模式對映右側)。接著,您即可在表單或工作流程定義內參照 Identity Manager 屬性名稱,並有效參照資源上的屬性本身。
圖 4-16 顯示 [資源帳號屬性] 頁面。
以下範例說明 Identity Manager 中的屬性與 LDAP 資源的屬性對映:
對該資源採取動作時,任何對 Identity Manager 屬性 firstname 的參照,實際上皆是對 LDAP 屬性 givenName 的參照。
從 Identity Manager 管理多個資源時,若將一般 Identity Manager 帳號屬性對映至許多資源屬性,將可大幅簡化資源管理作業。例如,Identity Manager fullname 屬性可對映至 Active Directory 資源屬性 displayName。同時,在 LDAP 資源上,相同的 Identity Manager fullname 屬性可對映至 LDAP 屬性 cn。因此,管理員只需提供 fullname 值一次。儲存使用者後,fullname 值會接著傳送至具有不同屬性名稱的資源。
在「資源精靈」的 [帳號屬性] 頁面上設定模式對映,可讓您執行下列作業:
編輯資源帳號屬性
若要檢視或編輯資源帳號屬性,請執行以下步驟:
- 在管理員介面中,按一下 [資源]。
- 選取您要檢視或編輯帳號屬性的資源。
- 在 [資源動作] 清單中,按一下 [編輯資源模式]。
[編輯資源帳號屬性] 頁面會隨即開啟。
圖 4-16 顯示 [資源帳號屬性] 頁面。
模式對映的左欄 (標題為「識別系統使用者屬性」) 包含 Identity Manager 帳號屬性的名稱,這些屬性由 Identity Manager 管理員和使用者介面中所使用的表單參照。模式對映的右欄 (標題為「資源使用者屬性」) 包含來自外部來源的屬性名稱。
資源群組
使用資源區來管理資源群組,這可讓您對資源進行分組以按特定順序更新這些資源。在群組中加入資源並對資源進行排序,然後將該群組指定給使用者,即可確定該使用者之資源的建立、更新和刪除順序。
依次對每個資源執行作業。如果對某一資源執行的動作失敗,則不會更新其餘資源。這種類型的關係對相關資源很重要。
例如,Exchange Server 2007 資源依賴現有的 Windows Active Directory 帳號。此帳號必須存在,才可成功建立 Exchange 帳號。(依序) 以 Windows Active Directory 資源和 Exchange Server 2007 資源建立資源群組,即可確保按正確的順序建立使用者。反之,此順序也確保您在刪除使用者時以正確的序列刪除資源。
選取 [資源],然後選取 [列出資源群組] 以顯示目前定義的資源群組之清單。在該頁中,按一下 [新增] 定義資源群組。在定義資源群組時,選項區可讓您選擇並排序選取的資源,以及選取可使用該資源群組的組織。
全域資源策略
您可以在 [全域資源策略] 中編輯資源的特性。在 [編輯全域資源策略屬性] 頁面中,您可以編輯以下策略屬性:
- 預設等待逾時 - 輸入一個值 (以毫秒為單位),以指定在檢查指令是否具有就緒字元 (或結果) 之前,程序檔介面兩次輪詢之間應等待的最長時間。此值僅適用於 GenericScriptResourceAdapter 或 ShellScriptSourceBase 介面。當介面不檢查指令或程序檔結果時,請使用此設定。
- 等待忽略大小寫 - 輸入一個值 (以毫秒為單位),以指定在逾時之前介面應等待指令行提示的最長時間。此值僅適用於 GenericScriptResourceAdapter 或 ShellScriptSourceBase 介面。當不區分大小寫 (大寫或小寫) 時,請使用此設定。
- 資源帳號密碼策略 - 選取要套用至所選資源的資源帳號密碼策略 (如果適用)。預設選項為 [無]。
- 排除的資源帳號規則 - 選取用於管理已排除資源帳號的規則 (如果適用)。預設選項為 [無]。
您必須按一下 [儲存] 才能儲存對策略所做的變更。
設定其他逾時值
您可以編輯 Waveset 特性檔案,以修改 maxWaitMilliseconds 特性。maxWaitMilliseconds 特性可控制監視作業逾時的頻率。如果未指定該值,系統將使用預設值 50。
若要設定該值,請將以下內容增加到 Waveset 特性檔案中:
com.waveset.adapter.ScriptedConnection.ScriptedConnection.maxwaitMilliseconds.
批次處理資源動作
您可以透過使用 CSV 格式的檔案或透過建立或指定作業要套用的資料,在資源上執行批次處理作業。
圖 4-19 顯示了使用建立動作的批次處理作業的啟動頁面。
圖 4-19 啟動批次處理資源動作頁面
批次處理資源作業的可用選項取決於您選取的作業動作。您可以指定要套用至作業的單一動作,或選取 [從動作清單] 以指定多個動作。
按一下 [啟動] 可以啟動作業,其將做為背景作業執行。
![[資源] 標籤的螢幕擷取,這是構成 [建立角色] 表單的四個標籤之一。](images/createRole-resourcesTab10.gif)
![[資源帳號屬性] 頁面的螢幕擷取。](images/resourceAcctAttrs17.gif)
![[角色] 標籤的螢幕擷取,這是構成 [建立角色] 表單的四個標籤之一。](images/createRole-rolesTab13.gif)
![[安全性] 標籤的螢幕擷取,這是構成 [建立角色] 表單的四個標籤之一。](images/createRole-securityTab14.gif)
![[尋找角色] 標籤的螢幕擷取。](images/findRole16.gif)
![Identity Manager [列出角色] 標籤的螢幕擷取。](images/listRoles18.gif)
![[確認角色變更] 頁面的螢幕擷取。 [更新指定的使用者] 區段會顯示目前已獲得此指定角色的使用者人數。 [更新指定的使用者] 下拉式功能表會顯示數個可用更新選項。](images/confirmRoleChange19.gif)
![[更新角色使用者] 排定作業表單的螢幕擷取。](images/scheduleUpdateRoleUsersTaskForm21.gif)
![[尋找使用者] 畫面的螢幕擷取。 選取的搜尋類型會顯示為「已指定給使用者商務角色公司 VP 角色」。 「商務角色」可從第一個功能表中選取,而「公司 VP」則從第二個功能表中選取。](images/findUsersByRole20.gif)
組織
組織單位
群組
角色
![[資源精靈 - 身份識別範本] 的螢幕擷取。 使用下拉式清單,將屬性增加至 [身份識別範本] 中。](images/resourceWizard_IdentityTemplate7.gif)
![使用 [Identity Manager 參數] 頁設定重試和策略配置,以及 ActiveSync 配置。](images/create_resource_parameters8.gif)
