在对角色进行更改时,角色所有者可能会收到更改批准或更改通知电子邮件,也可能没有收到任何电子邮件。在将角色分配给用户时,角色批准者将会收到角色批准电子邮件。
默认情况下,只要更改了角色所有者拥有的角色,就会向其发送更改批准电子邮件。不过,可以针对每种角色类型对这种行为进行配置。例如,您可以选择为业务角色和 IT 角色启用更改批准,而为应用程序和资产角色启用更改通知。
有关启用和禁用更改批准和更改通知电子邮件的说明,请参见配置角色类型。
下面是更改批准和更改通知的工作方式:
如果启用了更改批准,在管理员更改角色时,将会生成一个工作项目并向角色所有者发送批准电子邮件。角色所有者必须批准该工作项目才能进行更改。可以委托更改批准工作项目。有关详细信息,请参见批准用户帐户。
如果禁用了更改批准,则不会生成工作项目,也不会向角色所有者发送更改批准电子邮件。
如果启用了更改通知,则在管理员更改角色时,将会立即进行更改并向角色所有者发送通知电子邮件。
如果禁用了更改通知,则不会向角色所有者发送任何通知。
在将角色分配给用户时,角色批准者将会收到角色批准电子邮件。无法在 Identity Manager 中禁用角色批准电子邮件。
对于角色批准,在为用户分配角色时,将会生成一个工作项目并向角色批准者发送批准电子邮件。角色批准者必须批准该工作项目才能将角色分配给用户。
可以委托更改批准工作项目和批准工作项目。有关委托工作项目的详细信息,请参见委托工作项目。