权能是 Identity Manager 系统中的权限组。权能代表管理作业职责(如重设密码或管理用户帐户)。每个 Identity Manager 管理用户都分配有一个或多个权能,这些权能提供了一组权限而不会损害数据保护。
并非所有 Identity Manager 用户都需要分配权能。只有那些要通过 Identity Manager 执行一项或多项管理操作的用户才需要权能。例如,使用户可以更改自己的密码并不需要为用户分配权能,但要更改其他用户的密码就需要分配权能。
分配的权能决定了您可以访问 Identity Manager 管理员界面的哪些区域。
所有 Identity Manager 管理用户都可以访问 Identity Manager 的某些区域,其中包括:
主页和帮助选项卡
密码选项卡(仅限“更改我的密码”和“更改我的回答”子选项卡)
报告(仅限于与管理员的特定职责有关的类型)
附录 D中包含 Identity Manager 的默认基于任务的权能和功能性权能(及定义)的列表。该附录还列出了可使用每种基于任务的权能访问的选项卡和子选项卡。
Identity Manager 将权能定义为:
基于任务。这些是处于最简单的任务级别的权能。
功能性。功能性权能包含一项或多项其他功能性或基于任务的权能。
内置权能(随 Identity Manager 系统提供的权能)是受保护的权能,即,不能对它们进行编辑。但是,可以在创建的权能中使用它们。
受保护的(内置)权能在列表中以红色钥匙(或红色钥匙和文件夹)图标指示。创建和可编辑的权能在权能列表中以绿色钥匙(或绿色钥匙和文件夹)图标指示。
本节介绍如何创建、编辑、分配和重命名权能。这些任务是使用“权能”页执行的。
“权能”页位于“安全性”选项卡下面。
可以使用以下步骤来创建权能。要克隆权能,请参见保存和重命名权能。
在管理员界面中,单击顶部菜单中的“安全性”。
单击次级菜单中的“权能”。
将打开“权能”页并显示 Identity Manager 权能列表。
单击“新建”。
将打开“创建权能”页。
按如下方式填写表单:
您可以编辑未受保护的权能。
在管理员界面中,单击顶部菜单中的“安全性”。
单击次级菜单中的“权能”。
将打开“权能”页并显示 Identity Manager 权能列表。
右键单击列表中的一个权能,然后选择“编辑”。将打开“编辑权能”页。
进行相应的更改,然后单击“保存”。
您无法编辑内置权能。不过,可以将这些权能保存为不同的名称,以创建您自己的权能。也可以在您创建的权能中使用内置权能。
可通过将现有权能保存为新名称创建新的权能。此过程称为克隆权能。
在管理员界面中,单击顶部菜单中的“安全性”。
单击次级菜单中的“权能”。
将打开“权能”页并显示 Identity Manager 权能列表。
右键单击列表中的一个权能,然后选择“另存为”。
将打开一个对话框,并要求您键入新权能的名称。
键入一个名称,然后单击“确定”。
您可以立即编辑新权能。
可以使用“创建用户”页(创建用户和使用用户帐户)或“编辑用户”页(编辑用户)为用户分配权能。还可以通过分配管理员角色(通过界面中的“安全性”区域设置),将权能分配给用户。有关详细信息,请参见了解和管理管理员角色。
附录 D中包含 Identity Manager 的默认基于任务的权能和功能性权能(及定义)的列表。该附录还列出了可使用每种基于任务的权能访问的选项卡和子选项卡。