解除审计者权能限制
默认情况下,执行审计任务所需的权能包含在“顶层”组织(对象组)中。因此,只有控制“顶层”组织的管理员才能向其他管理员分配这些权能。
可以通过为其他组织添加权能来解除此限制。Identity Manager 提供了两个帮助执行此任务的实用程序,它们位于 sample/scripts 目录中。
添加权能
要为“顶层”组织以外的组织添加执行审计任务所需的权能,请执行以下步骤:
-
运行以下命令以列出所有权能(管理组)及其关联组织(对象组):
beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv
|
此命令可捕获使用逗号分隔值 (Comma-Separated Value, CSV) 格式的文件的输出。
-
编辑 CSV 文件,根据需要调整权能在组织分层结构中的位置。
-
运行以下命令以更新 Identity Manager。
beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup
|