test

Sun Identity Manager 8.1 业务管理员指南

附录 D 权能定义

本附录为 Identity Manager 中使用的各种权能提供了定义。

该信息分为以下几节:

有关权能的一般信息,请参见了解和管理权能

注 –

所有权能都授予用户或管理员访问“密码”->“更改我的密码”和“更改我的回答”选项卡的权限。

基于任务的权能定义

本节介绍了可以分配给用户的每种基于任务的权能。它还列出了可使用每种权能访问的选项卡和子选项卡。这些权能是按名称的字母顺序列出的。

注 –

该表不包含可供所有用户使用的默认选项卡和子选项卡(如“更改我的密码”选项卡)的相关信息。

表 D–1 Identity Manager 基于任务的权能定义

权能 

管理员/用户可执行的操作 

可以访问以下选项卡和子选项卡 

访问查看详细信息报告管理员 

创建、编辑、删除和执行访问查看详细信息报告、访问查看覆盖报告和访问扫描用户范围覆盖报告 

“报告”->“运行报告”和“查看报告”选项卡 

访问查看摘要报告管理员 

创建、编辑、删除和执行访问查看摘要报告 

“报告”->“运行报告”和“查看报告”选项卡 

帐户管理员 

对用户执行所有操作,包括分配权能。不包括批量操作。 

“帐户”->“列出帐户”、“查找用户”、“提取到文件”、“从文件加载”和“从资源加载”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

管理员报告管理员 

创建、编辑、删除和运行管理员报告和管理员角色报告。 

“报告”->“运行报告”和“查看报告”选项卡(仅限管理员报告和管理员角色报告) 

管理员角色管理员 

创建、编辑和删除管理员角色。 

“安全性”->“管理员角色”选项卡 

应用程序管理员 

创建、编辑和删除应用程序角色。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(同步角色) 

“角色”->“列出角色”和“查找角色”选项卡 

资产管理员 

创建、编辑和删除资产角色。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(同步角色) 

“角色”->“列出角色”和“查找角色”选项卡 

分配审计策略管理员 

将审计策略分配给用户帐户和组织。 

在“用户操作”列表中编辑用户审计策略以及在“组织操作”列表中编辑组织审计策略。 

“帐户”->“列出帐户”和“查找用户”选项卡。  

分配组织审计策略管理员 

仅向组织分配审计策略。 

在“组织操作”列表中编辑组织审计策略。 

“帐户”->“列出帐户”选项卡  

分配用户审计策略管理员 

仅向用户分配审计策略。 

在“用户操作”列表中编辑用户审计策略 

“帐户”->“列出帐户”和“查找用户”选项卡  

分配用户权能 

更改用户权能分配(分配和取消分配)。 

必须与另一个用户管理员权能一起分配(例如,“创建用户”或“启用用户”)。 

“帐户”->“列出帐户”(仅限编辑)和“查找用户”选项卡。 

审计策略管理员 

创建、修改和删除审计策略。 

“遵循性”->“管理策略”选项卡 

审计策略扫描报告管理员 

运行或调度审计策略扫描任务。 

“服务器任务”->“查找任务”、“所有任务”、“运行任务”和“管理进度表”选项卡 

审计报告管理员 

创建、修改、删除和执行审计报告。 

仅限访问审计日志报告、历史用户更改报告、单个用户审计日志报告以及使用情况报告。 

“报告”->“运行报告”和“查看报告”选项卡。  

审计日志报告管理员 

创建、修改、删除和执行审计日志报告。 

“报告”->“运行报告”选项卡 

已审计的属性报告管理员 

创建、修改、删除和执行已审计的属性报告。 

“报告”->“运行报告”和“查看报告”选项卡 

审计者访问扫描管理员 

创建、编辑和删除周期性访问查看扫描 

“遵循性”->“管理访问扫描”选项卡 

审计者管理员 

设置、管理和监视审计策略、审计扫描和用户遵循性。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”、“运行任务”和“管理进度表”选项卡 

“报告”->“运行报告”和“查看报告”选项卡 

“遵循性”->“管理策略”、“管理访问扫描”和“访问查看”选项卡 

审计者证明者 

当启用了组织安全性时,需要证明其他用户的证明。 

仅限“默认密码”和“工作项目”选项卡 

审计者周期性访问查看管理员 

管理周期性访问查看 (Periodic Access Review, PAR)、管理访问扫描、管理证明和管理 PAR 报告。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“遵循性”->“管理访问扫描”和“访问查看”选项卡 

审计者修正者 

修正、缓解和转发审计策略违规。 

仅限“默认密码”和“工作项目”选项卡 

审计者报告管理员 

创建、修改、删除和执行任何 Auditor 报告。 

“服务器任务”->“查找任务”、“所有任务”、“运行任务”和“管理进度表”选项卡 

“报告”->对审计者报告的所有操作 

审计者查看用户 

查看与用户关联的遵循性信息。 

“帐户”->“列出帐户”和“查找用户”选项卡 

审计策略违规历史管理员 

创建、修改、删除和执行审计策略违规历史报告。 

“报告”->“运行报告”选项卡 

批量帐户管理员 

对用户执行常规和批量操作,包括分配权能。 

“帐户”->“列出帐户”、“查找用户”、“启动批量操作”、“提取到文件”、“从文件加载”和“从资源加载”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量更改帐户管理员 

对现有用户执行除删除之外的常规和批量操作,包括分配权能。 

无法创建或删除用户。 

“帐户”->“列出帐户”、“查找用户”和“启动批量操作”选项卡。  

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量更改资源密码管理员 

更改指定资源上的指定资源连接帐户的密码。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”和“启动批量操作”选项卡 

批量更改用户帐户管理员 

执行除删除现有用户之外的常规和批量操作。 

无法创建、删除用户或向用户分配权能。 

“帐户”->“列出帐户”、“查找用户”和“启动批量操作”选项卡。  

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量创建用户 

分配资源和启动用户创建请求(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限创建)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量删除用户 

删除 Identity Manager 用户帐户;取消置备、取消分配资源帐户和解除其链接(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量删除 IDM 用户 

删除现有 Identity Manager 用户帐户(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限删除)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量取消置备用户 

删除现有资源帐户和取消现有资源帐户的链接(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限取消置备)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量禁用用户 

禁用现有用户和资源帐户(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限禁用)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量启用用户 

启用现有用户和资源帐户(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限启用)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量重设资源密码管理员 

重设指定资源上的指定资源连接帐户的密码。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”和“启动批量操作”选项卡 

批量取消分配用户 

取消分配现有资源帐户和取消现有资源帐户的链接(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限取消分配)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量取消用户的链接 

取消现有资源帐户的链接(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限解除链接)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量更新用户 

编辑、移动和更新现有用户和资源帐户(通过使用批量操作对单个用户执行操作)。 

“帐户”->“列出帐户”(仅限编辑、移动和更新操作)、“查找用户”和“启动批量操作”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

批量用户帐户管理员 

对用户执行所有常规和批量操作。 

“帐户”->“列出帐户”、“查找用户”、“启动批量操作”、“提取到文件”、“从文件加载”和“从资源加载”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

业务角色管理员 

创建、编辑和删除业务角色。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(同步角色) 

“角色”->“列出角色”和“查找角色”选项卡 

权能管理员 

创建、修改和删除权能。 

“安全性”->“权能”选项卡 

更改帐户管理员 

对现有用户执行除删除外的所有操作,包括分配权能。不包括批量操作 

创建管理员报告和用户报告,运行和编辑管理员报告,运行组织范围内的审计日志报告。  

无法运行组织范围以外的管理员报告或用户报告。无法删除用户。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

更改资源活动同步管理员 

更改活动同步资源参数。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”选项卡 

更改密码管理员 

更改用户和资源帐户密码。 

仅限访问“导出密码扫描”任务(从“运行任务”选项卡) 

“帐户”->“列出帐户”和“查找用户”选项卡 

“密码”->“更改用户密码” 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡。  

“角色”->“列出角色”和“查找角色”选项卡 

更改密码管理员(需要进行验证) 

成功验证用户的验证问题回答后更改用户和资源帐户密码。 

仅限访问“导出密码扫描”任务(从“运行任务”选项卡) 

“帐户”->“列出帐户”和“查找用户”选项卡  

“密码”->“更改用户密码”选项卡(执行操作前需要进行验证) 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡  

“角色”->“列出角色”和“查找角色”选项卡 

更改资源密码管理员 

更改资源管理员帐户密码。仅限更改资源密码(在操作菜单的“管理连接”->“更改密码”中) 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”选项卡。  

更改用户帐户管理员 

对现有用户执行除删除和批量操作以外的所有操作。也无法创建、删除用户或向用户分配权能。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

配置审计 

配置系统中审计的事件和配置组。 

“配置”->“审计”选项卡 

配置证书 

配置信任证书和 CRL。 

“安全性”->“证书”选项卡 

控制活动同步资源管理员 

控制活动同步资源状态(如启动、停止和刷新)。 

“资源”->“列出资源”选项卡 

对于活动同步资源:活动同步操作菜单 

创建用户 

分配资源和启动用户创建请求。不包括批量操作 

“帐户”->“列出帐户”(仅限创建)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

数据仓库管理员 

配置数据导出器并运行数据仓库导出器启动程序任务。 

“报告”->“面板图形”和“查看面板”选项卡 

“资源”->“列出资源”选项卡 

“配置”->“仓库”选项卡 

数据仓库查询 

配置和运行取证查询 

“报告”->“面板图形”和“查看面板”选项卡 

“资源”->“列出资源”选项卡 

“遵循性”->“取证查询 (Forensic Query)” 

删除用户 

删除 Identity Manager 用户帐户;取消置备、取消分配资源帐户和解除其链接。不包括批量操作。 

“帐户”->“列出帐户”(仅限删除)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

删除 IDM 用户 

删除 Identity Manager 用户帐户。不包括批量操作。 

“帐户”->“列出帐户”(仅限删除)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

取消置备用户 

删除现有资源帐户和取消现有资源帐户的链接。不包括批量操作。 

“帐户”->“列出帐户”(仅限取消置备)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

禁用用户 

禁用现有用户和资源帐户。不包括批量操作 

“帐户”->“列出帐户”(仅限禁用)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

启用用户 

启用现有用户和资源帐户。不包括批量操作 

“帐户”->“列出帐户”(仅限启用)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

最终用户管理员 

查看和修改最终用户权能中指定的对象类型和最终用户受控组织规则的权限。 

所有默认选项卡 

外部资源管理员 

仅限查看和配置外部资源。无法创建新资源。 

“配置”->“外部资源”选项卡 

配置 Identity Manager 模式 

使用 Identity Manager 配置对象 IDM 模式配置查看和配置用户或角色的有效模式。

所有默认选项卡 

导入用户 

从定义的资源导入用户。 

“帐户”->“列出帐户”、“查找用户”、“提取到文件”、“从文件加载”和“从资源加载”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

导入/导出管理员 

导入和导出所有类型的对象。 

“配置”->“导入交换文件”选项卡 

IT 角色管理员 

创建、编辑和删除 IT 角色。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(同步角色) 

“角色”->“列出角色”和“查找角色”选项卡 

登录管理员 

编辑给定登录界面的登录模块集合。 

“安全性”->“登录”选项卡 

组织管理员 

创建和编辑组织和目录连接。仅限删除组织。 

“帐户”->“列出帐户”选项卡 

组织批准者 

批准新组织的请求。 

仅限“默认密码”和“工作项目”选项卡 

组织违规历史管理员 

仅限创建、编辑、删除和执行组织违规历史报告。 

“报告”->“运行报告”选项卡 

密码管理员 

列出、更改和重设用户和资源帐户密码。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

密码管理员(需要进行验证) 

仅限列出、更改和重设用户和资源帐户密码。操作成功前需要成功验证用户的验证问题回答。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

执行调试 

从 Identity Manager 调试页中访问和执行操作。 

注 –

无法从菜单中访问 Identity Manager 调试页。要访问这些调试页,请在浏览器中键入以下 URL:

http://<AppServerHost>:< Port>/idm/debug

所有默认选项卡 

策略管理员 

创建、编辑和删除“策略”。 

“安全性”->“策略”选项卡 

策略摘要报告管理员 

创建、编辑、删除和执行策略摘要报告。 

“报告”->“运行报告”和“查看报告”选项卡 

注册 Identity Manager 产品组件 

在 Sun Microsystems 中注册 Identity Manager 安装或创建本地服务标记。 

“配置”->“产品注册”选项卡 

协调管理员 

编辑协调策略和控制协调任务。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(查看协调任务)。 

“资源”->“列出资源”和“检查帐户索引”选项卡 

协调报告管理员 

创建、编辑、删除和运行协调报告。 

“报告”->“运行报告”(仅限帐户索引报告)和“查看报告”选项卡 

协调请求管理员 

管理协调请求。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”(仅列出和协调功能)和“查看报告”选项卡 

Remedy 集成管理员 

编辑 Remedy 集成配置(查看任务、运行角色同步)。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“配置”->“Remedy 集成”选项卡 

重命名用户 

重命名现有用户和资源帐户(列出范围内的所有帐户、重命名用户)。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

报告管理员 

配置审计设置和运行所有报告类型(查看任务、运行角色同步)。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“报告”->“运行报告”、“查看报告”、“运行风险分析”和“查看风险分析”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

“配置”->“审计”选项卡 

重设密码管理员 

重设用户和资源帐户密码。 

“帐户”->“列出帐户”和“查找用户”选项卡(仅限重设密码) 

“密码”->“重设用户密码” 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(具有此权能的用户无法执行任何任务) 

“角色”->“列出角色”和“查找角色”选项卡 

重设密码管理员(需要进行验证) 

重设用户和资源帐户密码。操作成功前需要成功验证用户的验证问题回答。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“密码”->“重设用户密码” 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡(具有此权能的用户无法执行任何任务) 

“角色”->“列出角色”和“查找角色”选项卡 

重设资源密码管理员 

重设资源管理员帐户密码(在操作菜单的“管理连接”->“重设密码”中)。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”选项卡  

资源管理员 

创建、编辑和删除资源。至于范围之外的资源,资源用户报告和资源组报告将返回错误。编辑全局策略、参数和资源组。无法管理连接或资源对象 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”、“列出资源组”和“检查帐户索引”选项卡  

“配置”->“连接器服务器” 

资源批准者 

批准资源分配 

所有默认密码和工作项目选项卡 

资源组管理员 

创建、编辑和删除资源组。 

“资源”->“列出资源组”选项卡 

资源对象管理员 

查看、创建、修改和删除资源对象。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”选项卡 

资源密码管理员 

更改和重设资源代理帐户密码。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“资源”->“列出资源”选项卡(仅限在操作菜单的“管理连接”->“更改密码”中更改资源密码) 

资源报告管理员 

创建、编辑、删除和运行资源报告。 

“报告”->“运行报告”和“查看报告”选项卡 

资源违规历史管理员 

创建、编辑、删除和执行资源违规历史报告。 

“报告”->“运行报告” 

风险分析管理员 

创建、编辑、删除和运行风险分析。 

“报告”->“风险分析”和“查看风险分析”选项卡 

角色管理员 

创建、编辑、同步和删除角色。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

角色批准者 

批准角色分配 

所有默认密码和工作项目选项卡 

角色报告管理员 

创建、编辑、删除和运行资源报告。 

“报告”->“运行报告”和“查看报告”选项卡 

“角色”->“列出角色”选项卡 

运行访问查看详细信息报告 

运行访问查看详细信息报告 

“报告”->“运行报告”和“查看报告”选项卡 

运行访问查看摘要报告 

运行访问查看摘要报告 

“报告”->“运行报告”和“查看报告”选项卡 

运行管理员报告 

运行管理员报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行审计策略扫描报告 

运行审计策略扫描报告。 

“服务器任务”->仅限“所有任务”、“查找任务”和“运行任务” 

运行审计报告 

仅限运行审计报告、审计日志报告、历史用户更改报告、单个用户审计日志报告以及使用情况报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行审计属性报告 

执行和查看审计属性报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行审计者报告 

运行所有审计日志报告类型的报告。 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“报告”->“运行报告”和“查看报告”选项卡 

运行审计日志报告 

执行和查看审计日志报告、当日活动报告和每周活动报告。 

“报告”->“运行报告” 

运行审计策略违规历史 

执行和查看组织违规历史报告、当日活动报告和每周活动报告。 

“报告”->“运行报告” 

运行策略摘要报告 

执行和查看策略摘要报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行组织违规历史 

执行组织违规历史报告。 

“报告”->“运行报告”选项卡 

运行协调报告 

执行和查看帐户索引报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行资源报告 

执行和查看资源用户报告和资源组报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行资源违规历史 

执行资源违规历史报告。 

“报告”->“运行报告”选项卡 

运行风险分析 

执行和查看风险分析。 

“报告”->“运行风险分析”和“查看风险分析”选项卡 

运行角色报告 

执行和查看角色报告。 

“报告”->“运行报告”和“查看报告”选项卡 

“角色”->“列出角色”选项卡 

运行任务划分报告 

执行和查看任务划分报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行任务报告 

执行和查看任务报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行用户访问报告 

执行和查看详细用户报告和用户访问报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行用户报告 

执行和查看用户报告。 

“报告”->“运行报告”和“查看报告”选项卡 

运行违规摘要报告 

执行违规摘要报告。 

“报告”->“运行报告”选项卡 

安全管理员 

创建具有权能的用户;启用和禁用用户、列出和控制资源对象、管理加密密钥、管理登录和审计配置以及管理策略。 

“帐户”->“列出帐户”(某些操作)和“查找用户”选项卡(审计报告) 

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”、“运行任务”和“配置任务”选项卡 

“报告”->“运行报告”、“查看报告”、“面板图形”、“查看面板”和“配置报告” 

“资源”->“列出资源”  

“配置”->“审计”和“仓库”选项卡 

“安全性”->“证书”、“登录”和“策略”选项卡 

“服务提供者”->“编辑用户搜索配置” 

任务划分报告管理员 

创建、编辑、执行、查看和删除任务划分报告。 

“报告”->“运行报告”和“查看报告”选项卡 

服务提供商管理员角色管理员 

管理服务提供商管理员角色以及相关的规则。 

“安全性”->“管理员角色”选项卡 

服务提供商管理员 

创建、编辑和管理服务提供商用户和事务;配置事务数据库和跟踪的事件。 

“帐户”->“管理服务提供者用户”选项卡 

“服务器任务”->“服务提供者事务”选项卡 

“报告”->“面板图形”选项卡 

“报告”->“查看面板”选项卡 

“服务提供者”->“编辑主配置”、“编辑事务配置”和“编辑用户搜索配置”选项卡 

服务提供商创建用户 

为服务提供商(外联网)用户创建用户帐户。 

“帐户”->“管理服务提供者用户”选项卡 

服务提供商删除用户 

删除服务提供商用户帐户。 

“帐户”->“管理服务提供者用户”选项卡 

服务提供商更新用户 

更新服务提供商用户帐户。 

“帐户”->“管理服务提供者用户”选项卡 

服务提供商用户管理员 

管理服务提供商(外联网)用户。 

“帐户”->“管理服务提供者用户” 

服务提供商查看用户 

查看服务提供商(外联网)用户帐户信息。 

“帐户”->“管理服务提供者用户”选项卡 
     

任务报告管理员 

创建、编辑、删除、执行和查看任务报告。 

“报告”->“运行报告”和“查看报告”选项卡 

取消分配用户 

取消分配现有资源帐户和取消现有资源帐户的链接。不包括批量操作。 

“帐户”->“列出帐户”(仅限取消分配)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

取消用户的链接 

取消现有资源帐户的链接。不包括批量操作。 

“帐户”->“列出帐户”(仅限解除链接)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

解除锁定用户 

对于支持解除锁定的现有用户资源帐户,解除其锁定。不包括批量操作。 

“帐户”->“列出帐户”(仅限解除锁定)和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

更新用户 

编辑现有用户和启动用户更新请求。管理现有的服务器任务。 

“帐户”->“列出帐户”和“查找用户”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

用户访问报告管理员 

创建、编辑、删除、执行和查看用户访问报告。 

“报告”->“运行报告”和“查看报告”选项卡 

用户帐户管理员 

除了无法分配用户权能之外,可对用户执行所有操作。 

“帐户”->“列出帐户”、“查找用户”、“提取到文件”、“从文件加载”和“从资源加载”选项卡。  

“密码”->“更改用户密码”和“重设用户密码”选项卡 

“服务器任务”->“查找任务”、“所有任务”和“运行任务”选项卡 

“角色”->“列出角色”和“查找角色”选项卡 

用户报告管理员 

创建、编辑、删除、执行和查看用户报告。 

“报告”->“运行报告”和“查看报告”选项卡 

查看应用程序 

列出应用程序类型角色和查看应用程序类型角色信息。不允许执行任何更改操作。 

“角色”->“列出角色”和“查找角色”选项卡 

查看资产 

列出资产类型角色和查看资产类型角色信息。不允许执行任何更改操作。 

“角色”->“列出角色”和“查找角色”选项卡 

查看业务角色 

列出业务角色和查看业务角色信息。不允许执行任何更改操作。 

“角色”->“列出角色”和“查找角色”选项卡 

查看 IT 角色 

列出 IT 角色和查看 IT 角色信息。不允许执行任何更改操作。 

“角色”->“列出角色”和“查找角色”选项卡 

查看角色 

列出所有角色类型和查看所有角色信息。不允许执行任何更改操作。 

“角色”->“列出角色”和“查找角色”选项卡 

查看用户 

查看单个用户详细信息。不允许执行任何更改操作。 

“帐户”->“列出帐户”和“查找用户”选项卡 

违规摘要报告管理员 

创建、编辑、删除和执行违规摘要报告。 

“报告”->“运行报告”选项卡 

Identity System 管理员 

执行系统范围内的任务,如编辑系统配置对象、同步角色、编辑源适配器模板以及运行报告。 

“服务器任务”->“查找任务”、“所有任务”、“运行任务”、“管理进度表”和“配置任务”选项卡 

“报告”->“运行报告”、“查看报告”、“面板图形”、“查看面板”和“配置报告”选项卡 

“资源”->“列出资源” 

“配置”->“审计”、“仓库”、“电子邮件模板”、“表单和进程映射”、“服务器”、“用户界面”和“产品注册”选项卡 

“遵循性”->“访问查看” 

“安全性”->“证书” 

功能性权能定义

功能性权能包含基于任务的权能以及其他功能性权能。