在 Identity Manager 术语中,分配了扩展权能的用户称为 Identity Manager 管理员。可以使用“安全性”选项卡为用户分配管理员权限。
有关使用“安全性”选项卡创建管理员的详细信息,请参见创建和管理管理员。
安全表单包含以下几个部分。
管理员角色。为用户分配一个或多个管理角色。角色是一对特定的权能和受控组织,有助于以协调的方式为用户分配管理职责。
权能。在 Identity Manager 系统中启用权限。通常根据工作职责向每个 Identity Manager 管理员分配一项或多项权能。
了解和管理权能中介绍了权能。附录 D包含基于任务的权能及其定义的列表。该附录还列出了可使用每种权能访问的选项卡和子选项卡。
受控组织。分配该用户有权以管理员身份管理的组织。该管理员可管理已分配组织以及在分层结构中处于该组织之下的任何组织中的对象。
要拥有管理员权能,必须至少为用户分配一个管理员角色,或一个或多个权能,以及一个或多个受控组织。有关 Identity Manager 管理员的详细信息,请参见了解 Identity Manager 管理。
用户表单。指定管理员在创建和编辑用户时将使用的用户表单。如果选择 None,管理员将继承分配给其组织的用户表单。
查看用户表单。指定管理员在查看用户时将使用的用户表单。如果选择 None,管理员将继承分配给其组织的查看用户表单。
帐户策略。设置密码和验证限制。