Caixa de diálogo Funções do aplicativo

A caixa de diálogo contém as seguintes configurações:
casso13br
HID_application-roles-dialog
Na caixa de diálogo Funções, você pode criar uma função e especificar os critérios de associação dessa função.
A caixa de diálogo contém as seguintes configurações:
  • Geral
    • Nome
      Define o nome da função.
    • Descrição
      Define as características exclusivas da função que você está criando.
    • A função se aplica a
      Especifica se a função se aplica a todos os usuários ou a usuários específicos nos diretórios de usuários configurados.
      • Todos os usuários
        Indica que a função se aplica a todos os usuários nos diretórios de usuários configurados.
      • Usuários selecionados
        (padrão)
        Indica se a função se aplica aos usuários selecionados em diretórios de usuários configurados. Quando selecionada, as caixas de grupo Configuração dos usuários e Avançado são exibidas, o que permite selecionar usuários por associação de grupo, associação de organização, atributos de usuário ou expressão de usuário.
  • Configuração dos usuários
    Especifica expressões de atributo de grupos, organizações e usuários que definem os integrantes da função. Se nenhum atributo de usuário estiver especificado, a associação de função será atribuída a usuários que são integrantes de qualquer grupo ou organização definido.
    Se os atributos de usuário estiverem especificados, o controle Deve corresponder/Pode corresponder a esses atributos determinará o comportamento da associação da função.
    • Grupos de integrantes
      Define os grupos que contêm usuários que pertencem à função.
      • Filtro
        Filtra a lista de grupos que é exibida na tabela Grupos de integrantes. Digite uma sequência de caracteres de pesquisa e clique em Ir. Para o ODBC, insira qualquer sequência de caracteres, como uma única letra ou um grupo de letras. Para o Active Directory ou LDAP, o filtro deve ser um RDN válido.
        Exemplo:
         cn=
        sequência de caracteres de pesquisa
         ou ou=
        sequência de caracteres de pesquisa
      • Selecionar
        Especifica se um grupo contém integrantes das funções.
      • Detalhes do grupo
        Mostra os detalhes do grupo.
      • Diretório de usuários
        Mostra o nome do diretório de usuários no qual o grupo está definido.
    • Organizações de integrantes
      Define as organizações que contêm usuários que pertencem à função.
      • Filtro
        Filtra a lista de organizações que é exibida na tabela Organizações de integrantes. Insira qualquer sequência de caracteres, como uma única letra ou um grupo de letras, e clique em Ir para classificar a lista de organizações exibida.
      • Selecionar
        Especifica se a organização contém integrantes das funções.
      • Detalhes organizacionais
        Exibe detalhes da organização.
      • Diretório de usuários
        Mostra o nome do diretório de usuários no qual o grupo está definido.
    • É necessário/Pode corresponder a esses atributos
      Determina se os integrantes de grupos e organizações especificados também devem corresponder às expressões definidas na seção Atributos do integrante a fim de serem atribuídos à associação da função.
      Se a configuração Deve corresponder a esses atributos for especificada, a associação de função será atribuída apenas a integrantes de grupos ou organizações definidas que
      também
      correspondam às expressões de atributo de usuário definidas. Se a configuração Pode corresponder a esses atributos for especificada, a associação de função será atribuída aos usuários que forem integrantes de todos os grupos e todas as organizações definidas
      ou
      aos usuários que corresponderem às expressões de atributo de usuário definidas.
    • Atributos do integrante
      Especifica expressões de atributo de usuário que definem os usuários que são integrantes da função.
      • Corresponder atributos para
        Especifica se os usuários devem ter todos (padrão) ou qualquer um dos atributos definidos para serem integrantes da função.
      • Adicionar
        Adiciona uma entrada de expressão de atributo à tabela.
      • Validar
        Valida expressões de atributo de usuário definidas.
      • Atributo
        Especifica o nome do atributo de usuário da expressão.
      • Operation
        Especifica a operação com a qual comparar o atributo e o valor do atributo. Especifique um dos seguintes operadores de comparação:
        Igualdade (= e ~=)
        Desigualdade (= e ~! =)
        Maior que (> e ~>)
        Menor que (< e ~<)
        Maior ou igual a (>= e ~>=)
        Menor ou igual a (<= e ~<=)
        (BEGINS_WITH e ~BEGINS_WITH)
        (ENDS_WITH e ~ENDS_WITH)
        (CONTAINS e ~CONTAINS)
        (IN e ~IN)
        (LIKE)
        As últimas cinco opções não diferenciam maiúsculas e minúsculas.
      • Valor do atributo
        Especifica o valor do atributo de usuário de destino da expressão.
      Exemplo de expressões:
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • Avançado
    • Expressão do usuário
      Especifica uma expressão nomeada ou não nomeada que o servidor de políticas avalia em tempo de execução para determinar os usuários que fazem parte da função. A expressão pode ser definida das seguintes maneiras:
      • Pode ser gerada automaticamente pelo
        CA Single Sign-on
        a partir das configurações de grupo, organização e atributo de usuário definidas na seção Configuração dos usuários.
        Observação
        : você pode editar manualmente uma expressão gerada usando-a como base para um maior refinamento. Nesse caso, a seção Configuração dos usuários desaparece e a expressão de usuário se torna o único meio pelo qual a associação de função pode ser definida ainda mais.
      • Pode ser inserida manualmente desde o início. Na maioria dos casos, um administrador de banco de dados cria essa expressão e a fornece para você.
      Exemplo:
      inGroup("Employees")
      Essa expressão significa que todos os usuários incluídos no grupo chamado Employees estão incluídos nessa função.
  • Classificações do DLP
    Lista todas as classificações de conteúdo adicionadas ao componente do aplicativo. Esta lista não inclui toda a classificação de conteúdo disponibilizada pelo Serviço de classificação de conteúdo do
    CA Data Protection
    . Considere os itens a seguir:
    • Se uma classificação não estiver disponível, retorne para o componente do aplicativo e adicione a classificação.
    • Você não pode gerenciar as classificações de conteúdo a partir da interface administrativa. O administrador do
      CA Data Protection
      é responsável pelo gerenciamento das classificações de conteúdo.