分配角色和角色排除

可以使用“创建角色”表单的“角色”选项卡，将角色分配给业务角色和 IT 角色。应该将分配的角色添加到包含的角色表中。

• 无法将角色分配给应用程序角色和资产角色。

• 无法将业务角色分配给任何角色类型。

可以使用“创建角色”表单的“角色”选项卡，将角色排除分配给所有四种角色类型。如果将具有角色排除的角色分配给用户，则无法将排除的角色分配给用户。应该将角色排除添加到角色排除表中。

此过程介绍了在填写“创建角色”表单时如何将一个或多个角色分配给某个角色。要了解入门知识，请参见使用创建角色表单创建角色。

填写“角色”选项卡

1. 在“创建角色”页中单击“角色”选项卡。

2. 在“包含的角色”部分中单击“添加”。

   将刷新该选项卡并显示查找要包含的角色表单。

3. 搜索将要分配给此角色的角色。请先从任何必需角色入手。（将随后添加条件和可选角色。）

   有关使用搜索表单的帮助，请参见搜索角色。无法将业务角色嵌套在其他角色类型中，也无法将其分配给其他角色类型。

4. 使用复选框选择一个或多个要分配的角色，然后单击“添加”。

   将刷新该选项卡并显示添加包含的角色表单。

5. 根据需要，从“关联类型”下拉菜单中选择“必需”、“条件”或“可选”。

   单击“确定”。

6. 重复前面的四个步骤，以添加条件角色（如果需要）。再次重复前面的四个步骤，以添加可选角色（如果需要）。

7. 单击“保存”以保存角色，或者单击“标识”、“资源”或“安全性”选项卡以继续执行角色创建过程。

   图 5–6 显示了“创建角色”表单的“角色”选项卡。有关使用此表单的帮助，请参见联机帮助。

   图 5–6 “创建角色”选项卡式表单的“角色”部分