Identity Manager 提供了一些删除操作,可用于从资源中删除 Identity Manager 用户帐户访问权限:
删除。对于每个选定的资源,Identity Manager 将删除远程资源上的用户帐户。(要从 Identity Manager 中删除用户,请选择 Identity Manager 作为资源。)
已删除的资源帐户将从 Identity Manager 用户中自动解除链接。
删除的资源帐户不会从用户中取消分配。除非还选择了取消分配操作,否则,仍会将资源分配给用户。
取消分配。对于每个选定的资源,Identity Manager 将从用户的已分配资源列表中删除该资源。
已取消分配的资源帐户将从 Identity Manager 用户中自动解除链接。
不会删除远程资源上的用户帐户。除非还选择了删除操作,否则,该帐户将保持不变。
解除链接。对于每个选定的资源,将从 Identity Manager 中删除用户的资源帐户信息。
除非还选择了删除操作,否则,远程资源上的用户帐户将保持不变。
除非还选择了取消分配操作,否则,用户的已分配资源列表上的资源将保持不变。
如果取消通过角色或资源组间接分配给用户的帐户的链接,则该链接会在更新用户时恢复。
虽然取消置备作为用户操作显示在“用户列表”页菜单上,但 Identity Manager 中实际只有三个删除操作:删除、取消分配和解除链接。
要取消置备远程资源,请对该资源执行删除和取消分配操作。
可以使用以下过程,对单个 Identity Manager 用户执行删除操作。通过每次处理一个用户帐户,您可以为各个资源帐户指定不同的删除、取消分配和/或解除链接操作。
在管理员界面中,单击主菜单中的“帐户”。
将在“列出帐户”选项卡中显示“用户列表”页。
选择一个用户,然后单击“用户操作”下拉菜单。
从列表中选择任何删除操作(删除、取消置备、取消分配或解除链接)。
Identity Manager 将显示“删除资源帐户”页(图 3–4)。
填写表单。有关删除、取消分配和解除链接操作的详细信息,请参见从用户帐户中删除资源。
单击“确定”。
图 3–4 显示了“删除资源帐户”页。在该屏幕捕获中,用户 jrenfro 在远程资源(模拟资源)上具有一个活动帐户。选择了删除操作,这意味着,在提交表单时,将删除该资源上的 jrenfro 帐户。由于已删除的帐户将自动解除链接,因此,将从 Identity Manager 中删除该资源的帐户信息。由于未选择取消分配操作,因此,仍会将模拟资源分配给 jrenfro。
要删除 jrenfro 的 Identity Manager 帐户,应为 Identity Manager 选择删除操作。
您可以一次对多个 Identity Manager 用户帐户执行删除操作,但只能对用户的所有资源帐户执行选定的删除操作。
还可以使用 Identity Manager 的批量帐户操作功能执行删除操作。请参见Delete、DeleteAndUnlink、Disable、Enable、Unassign 和 Unlink 命令。
在管理员界面中,单击主菜单中的“帐户”。
将在“列出帐户”选项卡中显示“用户列表”页。
选择一个或多个用户,然后单击“用户操作”下拉菜单。
从列表中选择任何删除操作(删除、取消置备、取消分配或解除链接)。
Identity Manager 将显示“确认删除、取消分配或解除链接”页(图 3–5)。
指定要执行的操作。
这些选项包括:
仅删除用户。删除用户的 Identity Manager 帐户。此选项不会删除或取消分配用户的资源帐户。
删除用户和资源帐户。删除用户的 Identity Manager 帐户以及用户的所有资源帐户。
仅删除资源帐户。删除用户的所有资源帐户。此选项既不会取消分配资源帐户,也不会删除用户的 Identity Manager 帐户。
删除资源帐户并为用户取消分配直接分配的资源。删除并取消分配用户的所有资源帐户,但不删除用户的 Identity Manager 帐户。
为用户取消分配直接分配的资源帐户。取消分配直接分配的资源帐户。此选项不会删除远程资源上的用户帐户;不会影响通过角色或资源组分配的资源帐户。
解除资源帐户与用户的链接。将用户的资源帐户信息从 Identity Manager 中删除。不会删除或取消分配远程资源上的用户帐户。在更新用户时,可以恢复通过角色或资源组间接分配给用户的帐户。
单击“确定”。
图 3–5 显示了“确认删除、取消分配或解除链接”页。页面顶部显示了六个可以为多个用户执行的操作。页面底部将显示受选定操作影响的用户。