使角色类型具有可分配的激活日期和取消激活日期
默认情况下,仅业务角色可以具有激活日期和取消激活日期,可以在分配角色时指定这些日期。所有其他角色继承直接分配给用户的业务角色的激活日期或取消激活日期。
注 –
建议的最佳做法是仅将业务角色直接分配给用户。有关详细信息,请参见使用角色类型设计灵活的角色。
如果选择允许将其他角色类型直接分配给用户(例如,IT 角色类型),您可能还希望能够为该角色类型分配激活和取消激活日期。
可以使用以下步骤更改具有可分配的激活日期和取消激活日期的角色类型:
-
按照编辑 Identity Manager 配置对象中的步骤,打开要编辑的角色配置对象。
-
找到与要编辑的角色类型对应的角色对象。
-
要编辑业务角色,请找到 Object name=’BusinessRole’
-
要编辑 IT 角色,请找到 Object name=’ITRole’
-
要编辑应用程序角色,请找到 Object name=’ApplicationRole’
-
要编辑资产角色,请找到 Object name=’AssetRole’
-
-
指定一组指令以更新配置。
根据所需的配置更新方式,选择以下选项之一:
-
要修改角色类型以使其具有可直接分配的激活日期和取消激活日期,请在角色对象中找到以下 userAssignment 属性:
<Attribute name=’userAssignment’> <Attribute name=’manual’ value=’true’/> </Attribute>将其替换为以下内容:
<Attribute name=’userAssignment’> <Object> <Attribute name=’activateDate’ value=’true’/> <Attribute name=’deactivateDate’ value=’true’/> <Attribute name=’manual’ value=’true’/> </Object> </Attribute> -
要修改角色类型以使其不能具有可直接分配的激活日期和取消激活日期,请在角色对象中找到 userAssignment 属性并删除 activateDate 和 deactivateDate 属性,如下所示:
<Attribute name=’userAssignment’> <Object> </Object> </Attribute>
-
-
保存角色配置对象。无需重新启动应用服务器即可使更改生效。
- © 2010, Oracle Corporation and/or its affiliates