将角色类型配置为可直接分配给用户

默认情况下，只能将某些角色类型直接分配给用户。要更改这些设置，请执行以下步骤。

建议的最佳做法是仅将业务角色直接分配给用户。有关详细信息，请参见使用角色类型设计灵活的角色。

要更改可直接分配给用户的角色类型，请执行以下步骤：

1. 按照编辑 Identity Manager 配置对象中的步骤，打开要编辑的角色配置对象。

2. 找到与要编辑的角色类型对应的角色对象。

   • 要编辑 IT 角色，请找到 Object name=’ITRole’

   • 要编辑应用程序角色，请找到 Object name=’ApplicationRole’

   • 要编辑资产角色，请找到 Object name=’AssetRole’

3. 指定一组指令以更新配置。

   根据所需的配置更新方式，选择以下选项之一：

   • 要修改角色类型以使其能直接分配给用户，请在角色对象中找到以下 userAssignment 属性：

     <Attribute name=’userAssignment’> <Object/> </Attribute>

     将其替换为以下内容：

     <Attribute name=’userAssignment’> <Object> <Attribute name=’manual’ value=’true’/> </Object> </Attribute>

   • 要修改角色类型以使其不能直接分配给用户，请在角色对象中找到 userAssignment 属性并删除 manual 属性，如下所示：

     <Attribute name=’userAssignment’> <Object> </Object> </Attribute>

4. 保存角色配置对象。无需重新启动应用服务器即可使更改生效。