解除审计者权能限制

默认情况下，执行审计任务所需的权能包含在“顶层”组织（对象组）中。因此，只有控制“顶层”组织的管理员才能向其他管理员分配这些权能。

可以通过为其他组织添加权能来解除此限制。Identity Manager 提供了两个帮助执行此任务的实用程序，它们位于 sample/scripts 目录中。

添加权能

要为“顶层”组织以外的组织添加执行审计任务所需的权能，请执行以下步骤：

1. 运行以下命令以列出所有权能（管理组）及其关联组织（对象组）：

   beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv

   此命令可捕获使用逗号分隔值 (Comma-Separated Value, CSV) 格式的文件的输出。

2. 编辑 CSV 文件，根据需要调整权能在组织分层结构中的位置。

3. 运行以下命令以更新 Identity Manager。

   beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup