指定附加批准者（“批准”选项卡的“附加批准者”部分）

使用“决定附加批准者来源”菜单，可以指定 Identity Manager 将为创建用户、删除用户或更新用户任务决定附加批准者的方式。

表 9–1 列出了此菜单中的选项。

表 9–1 “决定附加批准者来源”菜单选项

选项	描述
无（默认）。	执行任务不需要附加批准者。
属性	批准者的帐户 ID 是从用户视图中指定的属性内获取的。
规则	批准者的帐户 ID 是通过评估指定规则获取的。
Query	批准者的帐户 ID 是通过查询特定资源获取的。
Administrator List	直接从列表中选择批准者。

如果选择其中的任何选项（除无以外），则会在管理员用户界面中显示附加选项。

使用以下各节提供的说明，可以指定决定附加批准者的方法。

通过属性决定附加批准者

可以使用以下步骤通过属性决定附加批准者。

1. 从“决定附加批准者来源”菜单中选择“属性”。

   ---

   注 –

   该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

   ---

   将显示一些新选项，如下图中所示。

   图 9–12 附加批准者：属性

   
   

   • 批准者属性。提供用于决定批准者帐户 ID 的属性（当前为视图定义的属性，其中的视图是与此模板配置的任务相关的视图）列表。

   • 批准超时期限。提供一种方法以指定批准超时时间。

     “批准超时期限”设置对原始批准和提升批准都起作用。

2. 通过“批准者属性”菜单选择属性。

   所选属性将显示在旁边的文本字段中。

3. 决定是否要为批准请求指定超时值。

   • 如果要指定超时时间段，请继续阅读配置批准超时以获取有关说明。

   • 如果不想指定超时时间段，则可以继续阅读配置批准表单（“批准”选项卡的“批准表单配置”部分），或者保存更改，然后配置其他选项卡。

通过规则决定附加批准者

可以使用以下步骤通过指定规则获取批准者的帐户 ID。

1. 从“决定附加批准者来源”菜单中选择“规则”。

   ---

   注 –

   评估后，此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

   ---

   将显示一些新选项，如下图中所示。

   图 9–13 附加批准者：规则

   
   

   • 批准者规则。提供评估后会返回收件人帐户 ID 的规则（当前为系统定义）列表。

   • 批准超时期限。提供一种方法以指定批准超时时间。

     “批准超时期限”设置对原始批准和提升批准都起作用。

2. 从“批准者规则”菜单中选择规则。

3. 决定是否要为批准请求指定超时值。

   • 如果要指定超时时间段，请继续阅读配置批准超时以获取有关说明。

   • 如果不想指定超时时间段，则可以继续阅读配置批准表单（“批准”选项卡的“批准表单配置”部分），或者保存更改，然后配置其他选项卡。

通过查询决定附加批准者

可以使用以下步骤通过查询指定资源获取批准者帐户 ID。

---

注 –

目前只支持 LDAP 和 Active Directory 资源查询。

---

1. 从“决定附加批准者来源”菜单中选择“查询”，将显示一些新选项，如下图中所示。

   图 9–14 附加批准者：查询

   
   

   • 批准管理员查询。提供由以下菜单组成的表格，以用于构建查询：

     • 要查询的资源。提供当前为系统定义的资源列表。

     • 要查询的资源属性。提供当前为系统定义的资源属性列表。

     • 要比较的属性。提供当前为系统定义的属性列表。

   • 批准超时期限。提供一种方法以指定批准超时时间。

     ---

     注 –

     “批准超时期限”设置对原始批准和提升批准都起作用。

     ---

2. 按如下步骤构建一个查询：

   1. 从“要查询的资源”菜单中选择资源。

   2. 从“要查询的资源属性”和“要比较的属性”菜单中选择属性。

3. 决定是否要为批准请求指定超时值。

   • 如果要指定超时时间段，请继续阅读配置批准超时以获取有关说明。

   • 如果不想指定超时时间段，则可以继续阅读配置批准表单（“批准”选项卡的“批准表单配置”部分），或者保存更改，然后配置其他选项卡。

通过管理员列表决定附加批准者

可以使用以下步骤从管理员列表中明确选择附加批准者。

1. 从“决定附加批准者来源”菜单中选择“管理员列表”，将显示一些新选项，如下图中所示。

   图 9–15 附加批准者：管理员列表

   
   

   • 要通知的管理员。提供带有可用管理员列表的选择工具。

   • 批准表单。提供用户表单列表，附加批准者可以使用该列表批准或拒绝批准请求。

   • 批准超时期限。提供一种方法以指定批准超时时间。

   批准超时期限。同时影响原始批准和提升批准。

2. 在“可用管理员”列表中选择一个或多个管理员，然后将所选名称移至“选定的管理员”列表中。

3. 决定是否要为批准请求指定超时值。

   • 如果要指定超时时间段，请继续阅读配置批准超时以获取有关说明。

   • 如果不想指定超时时间段，则可以继续阅读配置批准表单（“批准”选项卡的“批准表单配置”部分）。

配置批准超时

可以使用以下步骤在“批准超时期限”部分中配置批准超时。

1. 选中“批准超时期限”复选框。

   旁边的文本字段和菜单将变为活动状态，并显示“超时操作”选项，如下图中所示。

   图 9–16 批准超时选项

   
   

2. 可以使用“批准超时期限”文本字段和菜单指定超时时间段，步骤如下：

   1. 从菜单中选择以秒、分钟、小时或天为单位。

   2. 在文本字段中输入数字，以表示要指定的超时秒数、分钟数、小时数或天数。

      ---

      注 –

      “批准超时期限”设置对原始批准和提升批准都起作用。

      ---

3. 使用“超时操作”按钮指定批准请求超时后执行的操作。

   单击以下选项之一：

   • 拒绝请求。如果在指定的超时时间段之前没有批准请求，Identity Manager 将自动拒绝该请求。

   • 提升批准。如果在指定的超时时间段之前没有批准请求，Identity Manager 将自动把该请求提升至另一批准者。

     启用此按钮后，将显示新选项；必须通过这些选项指定 Identity Manager 决定提升批准的批准者的方式。请继续阅读配置“决定提升批准者来源”部分以获取有关说明。

   • 执行任务。如果在指定的超时时间段之前批准请求未获批准，则 Identity Manager 将自动执行备用任务。

     启用此按钮，将显示“批准超时任务”菜单，可以通过该菜单指定批准请求超时后执行的任务。请继续阅读配置“批准超时任务”部分以获取有关说明。

配置“决定提升批准者来源”部分

在“超时操作”部分中选择“提升批准”（配置批准超时）时，将显示“决定提升批准者来源”菜单，如下图中所示。

1. 从此菜单选择一个选项，以指定如何决定提升批准的批准者。

   这些选项包括：

   • 属性。根据新用户视图中指定的属性来决定批准者帐户 ID。

     ---

     注 –

     该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

     ---

     在选择此选项时，将显示“提升管理员属性”菜单。从列表中选择一个属性，将在旁边的文本字段中显示选定的属性，如下图中所示。

     

   • 规则。通过评估指定规则来决定批准者帐户 ID。

     ---

     注 –

     评估后，此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

     ---

     在选择此选项时，将显示“提升管理员规则”菜单，如下图中所示。从列表中选择一个规则。

     

   • 查询。通过查询特定资源决定批准者帐户 ID。

     将显示“提升管理员查询”菜单，如下图中所示。

     按如下方式构建查询：

     1. 从“要查询的资源”菜单中选择资源。

     2. 从“要查询的资源属性”菜单中选择属性。

     3. 从“要比较的属性”菜单中选择属性。

        

   • 管理员列表（默认）。从列表中明确选择批准者。

     将显示“提升管理员”选择工具，如下图中所示。

     

     按如下方式选择批准者：

     1. 从“可用管理员”列表中选择一个或多个管理员名称。

     2. 将选定名称移至“选定的管理员”列表中。

配置“批准超时任务”部分

在“超时操作”部分中选择“执行任务”选项（配置批准超时）时，将显示“批准超时任务”菜单，如下图中所示。

1. 选择在批准请求超时后执行的任务定义。

   例如，可以允许请求者提交帮助台请求或发送报告给管理员。