Sun Identity Manager 8.1 业务管理员指南

设计业务角色

在 Identity Manager 中,可以为用户分配一个或多个角色,也可以不分配角色。随着在 Identity Manager 8.0 中引入角色类型概念,建议您仅将业务角色直接分配给用户。事实上,默认情况下,无法将任何其他角色类型直接分配给用户,除非组织安装了 8.0 之前版本的 Identity Manager 并将其至少升级到 8.0 版。可通过修改角色配置对象来更改这种默认限制(配置角色类型)。

为了降低复杂性,不能对业务角色进行嵌套。即,一个业务角色不能包含另一个业务角色。另外,业务角色不能直接包含资源和资源组。而应将资源和资源组分配给 IT 角色或应用程序,然后再将这些角色分配给一个或多个业务角色。