使用“决定附加批准者来源”菜单,可以指定 Identity Manager 将为创建用户、删除用户或更新用户任务决定附加批准者的方式。
表 9–1 列出了此菜单中的选项。
表 9–1 “决定附加批准者来源”菜单选项
选项 |
描述 |
---|---|
无(默认)。 |
执行任务不需要附加批准者。 |
属性 |
批准者的帐户 ID 是从用户视图中指定的属性内获取的。 |
规则 |
批准者的帐户 ID 是通过评估指定规则获取的。 |
Query |
批准者的帐户 ID 是通过查询特定资源获取的。 |
Administrator List |
直接从列表中选择批准者。 |
如果选择其中的任何选项(除无以外),则会在管理员用户界面中显示附加选项。
使用以下各节提供的说明,可以指定决定附加批准者的方法。
可以使用以下步骤通过属性决定附加批准者。
从“决定附加批准者来源”菜单中选择“属性”。
该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。
将显示一些新选项,如下图中所示。
批准者属性。提供用于决定批准者帐户 ID 的属性(当前为视图定义的属性,其中的视图是与此模板配置的任务相关的视图)列表。
批准超时期限。提供一种方法以指定批准超时时间。
“批准超时期限”设置对原始批准和提升批准都起作用。
通过“批准者属性”菜单选择属性。
所选属性将显示在旁边的文本字段中。
决定是否要为批准请求指定超时值。
如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
如果不想指定超时时间段,则可以继续阅读配置批准表单(“批准”选项卡的“批准表单配置”部分),或者保存更改,然后配置其他选项卡。
可以使用以下步骤通过指定规则获取批准者的帐户 ID。
从“决定附加批准者来源”菜单中选择“规则”。
评估后,此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。
将显示一些新选项,如下图中所示。
批准者规则。提供评估后会返回收件人帐户 ID 的规则(当前为系统定义)列表。
批准超时期限。提供一种方法以指定批准超时时间。
“批准超时期限”设置对原始批准和提升批准都起作用。
从“批准者规则”菜单中选择规则。
决定是否要为批准请求指定超时值。
如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
如果不想指定超时时间段,则可以继续阅读配置批准表单(“批准”选项卡的“批准表单配置”部分),或者保存更改,然后配置其他选项卡。
可以使用以下步骤通过查询指定资源获取批准者帐户 ID。
目前只支持 LDAP 和 Active Directory 资源查询。
从“决定附加批准者来源”菜单中选择“查询”,将显示一些新选项,如下图中所示。
按如下步骤构建一个查询:
决定是否要为批准请求指定超时值。
如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
如果不想指定超时时间段,则可以继续阅读配置批准表单(“批准”选项卡的“批准表单配置”部分),或者保存更改,然后配置其他选项卡。
可以使用以下步骤从管理员列表中明确选择附加批准者。
从“决定附加批准者来源”菜单中选择“管理员列表”,将显示一些新选项,如下图中所示。
要通知的管理员。提供带有可用管理员列表的选择工具。
批准表单。提供用户表单列表,附加批准者可以使用该列表批准或拒绝批准请求。
批准超时期限。提供一种方法以指定批准超时时间。
批准超时期限。同时影响原始批准和提升批准。
在“可用管理员”列表中选择一个或多个管理员,然后将所选名称移至“选定的管理员”列表中。
决定是否要为批准请求指定超时值。
如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
如果不想指定超时时间段,则可以继续阅读配置批准表单(“批准”选项卡的“批准表单配置”部分)。
可以使用以下步骤在“批准超时期限”部分中配置批准超时。
选中“批准超时期限”复选框。
旁边的文本字段和菜单将变为活动状态,并显示“超时操作”选项,如下图中所示。
可以使用“批准超时期限”文本字段和菜单指定超时时间段,步骤如下:
使用“超时操作”按钮指定批准请求超时后执行的操作。
单击以下选项之一:
拒绝请求。如果在指定的超时时间段之前没有批准请求,Identity Manager 将自动拒绝该请求。
提升批准。如果在指定的超时时间段之前没有批准请求,Identity Manager 将自动把该请求提升至另一批准者。
启用此按钮后,将显示新选项;必须通过这些选项指定 Identity Manager 决定提升批准的批准者的方式。请继续阅读配置“决定提升批准者来源”部分以获取有关说明。
执行任务。如果在指定的超时时间段之前批准请求未获批准,则 Identity Manager 将自动执行备用任务。
启用此按钮,将显示“批准超时任务”菜单,可以通过该菜单指定批准请求超时后执行的任务。请继续阅读配置“批准超时任务”部分以获取有关说明。
在“超时操作”部分中选择“提升批准”(配置批准超时)时,将显示“决定提升批准者来源”菜单,如下图中所示。
从此菜单选择一个选项,以指定如何决定提升批准的批准者。
这些选项包括:
属性。根据新用户视图中指定的属性来决定批准者帐户 ID。
该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。
在选择此选项时,将显示“提升管理员属性”菜单。从列表中选择一个属性,将在旁边的文本字段中显示选定的属性,如下图中所示。
规则。通过评估指定规则来决定批准者帐户 ID。
评估后,此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。
在选择此选项时,将显示“提升管理员规则”菜单,如下图中所示。从列表中选择一个规则。
查询。通过查询特定资源决定批准者帐户 ID。
将显示“提升管理员查询”菜单,如下图中所示。
按如下方式构建查询:
从“要查询的资源”菜单中选择资源。
从“要查询的资源属性”菜单中选择属性。
从“要比较的属性”菜单中选择属性。
管理员列表(默认)。从列表中明确选择批准者。
将显示“提升管理员”选择工具,如下图中所示。
按如下方式选择批准者:
从“可用管理员”列表中选择一个或多个管理员名称。
将选定名称移至“选定的管理员”列表中。
在“超时操作”部分中选择“执行任务”选项(配置批准超时)时,将显示“批准超时任务”菜单,如下图中所示。