test

Sun Identity Manager 8.1 业务管理员指南

创建组织

Procedure创建组织

在 Identity Manager 的“帐户”区域中创建组织。

  1. 在管理员界面中,单击菜单栏中的“帐户”。

    将打开“用户列表”页。

  2. 在“新建操作”菜单中,选择“新建组织”。

    提示 –

    要在组织分层结构中的特定位置上创建组织,请在列表中选择一个组织,然后在“新建操作”菜单中选择“新建组织”。

    图 6–1 展示了“创建组织”页。

    图 6–1 “创建组织”页

    该图展示了“创建组织”页

将用户分配给组织

每个用户都是一个组织的静态成员,并且可以是多个组织的动态成员。

可以使用以下任一方法定义组织成员资格:

注 –

有关在 Identity Manager 中创建和使用规则的详细信息,请参见《Sun Identity Manager Deployment Reference》中的第 4  章 “Working with Rules”

在“创建组织”页的“用户成员规则”菜单中选择一个用户成员规则。下图显示了一个用户成员规则示例。

该图显示了“创建组织”下“用户成员规则”的各个选项。

以下示例展示了用于动态控制组织用户成员资格的用户成员规则示例的语法。

注 –

在创建用户成员规则之前,您应该注意以下事项:

示例 6–1 用户成员规则示例

<Rule name=’Get Team Players’ authType=’UserMembersRule’>
  <defvar name=’Team players’>
    <block>
      <defvar name=’player names’>
        <list/>
      </defvar>
  <dolist name=’users’>
    <invoke class=’com.waveset.ui.FormUtil’ name=’getResourceObjects’>
      <ref>context</ref>
      <s>User</s>
      <s>singleton-AD</s>
      <map>
        <s>searchContext</s>
        <s>OU=Pro Ball Team,DC=dev-ad,DC=waveset,DC=com</s>
        <s>searchScope</s>
        <s>subtree</s>
        <s>searchAttrsToGet</s>
        <list>
          <s>distinguishedName</s> 
        </list> 
      </map> 
    </invoke> 
    <append name=’player names’> 
    <concat> 
      <get> 
        <ref>users</ref>
        <s>distinguishedName</s>
      </get>
        <s>:sampson-AD</s>
    </concat>
    </append> 
  </dolist> 
    <ref>player names</ref>
  </block>
   </defvar> 
    <ref>Team players</ref>
</Rule>
注 –

您可以在 Waveset.properties 中配置一些属性,以控制规则驱动用户成员列表高速缓存,它可能会影响内存和性能。有关信息,请参见《Sun Identity Manager 8.1 System Administrator’s Guide》中的“Tracing Rule-Driven Members Caches”

分配组织控制

从“创建用户”或“编辑用户”页中分配一个或多个组织的管理控制。选择“安全性”表单选项卡以显示“受控组织”字段。

您还可以从“管理员角色”字段分配一个或多个管理员角色,从而分配组织的管理控制。