Caixa de diálogo Funções do aplicativo
A caixa de diálogo contém as seguintes configurações:
casso126figsbrbr
HID_application-roles-dialog
A caixa de diálogo contém as seguintes configurações:
- Geral
- NomeDefine o nome da função.
- DescriçãoDefine as características exclusivas da função que você está criando.
- A função se aplica aEspecifica se a função se aplica a todos os usuários ou a usuários específicos nos diretórios de usuários configurados.
- Todos os usuáriosIndica que a função se aplica a todos os usuários nos diretórios de usuários configurados.
- Usuários selecionados(padrão)Indica se a função se aplica aos usuários selecionados em diretórios de usuários configurados. Quando selecionada, as caixas de grupo Configuração dos usuários e Avançado são exibidas, o que permite selecionar usuários por associação de grupo, associação de organização, atributos de usuário ou expressão de usuário.
- Configuração dos usuáriosEspecifica expressões de atributo de grupos, organizações e usuários que definem os integrantes da função. Se nenhum atributo de usuário estiver especificado, a associação de função será atribuída a usuários que são integrantes de qualquer grupo ou organização definido.Se os atributos de usuário estiverem especificados, o controle Deve corresponder/Pode corresponder a esses atributos determinará o comportamento da associação da função.
- Grupos de integrantesDefine os grupos que contêm usuários que pertencem à função.
- FiltroFiltra a lista de grupos que é exibida na tabela Grupos de integrantes. Digite uma sequência de caracteres de pesquisa e clique em Ir. Para o ODBC, insira qualquer sequência de caracteres, como uma única letra ou um grupo de letras. Para o Active Directory ou LDAP, o filtro deve ser um RDN válido.Exemplo: cn=sequência de caracteres de pesquisaou ou=sequência de caracteres de pesquisa
- SelecionarEspecifica se um grupo contém integrantes das funções.
- Detalhes do grupoMostra os detalhes do grupo.
- Diretório de usuáriosMostra o nome do diretório de usuários no qual o grupo está definido.
- Organizações de integrantesDefine as organizações que contêm usuários que pertencem à função.
- FiltroFiltra a lista de organizações que é exibida na tabela Organizações de integrantes. Insira qualquer sequência de caracteres, como uma única letra ou um grupo de letras, e clique em Ir para classificar a lista de organizações exibida.
- SelecionarEspecifica se a organização contém integrantes das funções.
- Detalhes organizacionaisExibe detalhes da organização.
- Diretório de usuáriosMostra o nome do diretório de usuários no qual o grupo está definido.
- É necessário/Pode corresponder a esses atributosDetermina se os integrantes de grupos e organizações especificados também devem corresponder às expressões definidas na seção Atributos do integrante a fim de serem atribuídos à associação da função.Se a configuração Deve corresponder a esses atributos for especificada, a associação de função será atribuída apenas a integrantes de grupos ou organizações definidas quetambémcorrespondam às expressões de atributo de usuário definidas. Se a configuração Pode corresponder a esses atributos for especificada, a associação de função será atribuída aos usuários que forem integrantes de todos os grupos e todas as organizações definidasouaos usuários que corresponderem às expressões de atributo de usuário definidas.
- Atributos do integranteEspecifica expressões de atributo de usuário que definem os usuários que são integrantes da função.
- Corresponder atributos paraEspecifica se os usuários devem ter todos (padrão) ou qualquer um dos atributos definidos para serem integrantes da função.
- AdicionarAdiciona uma entrada de expressão de atributo à tabela.
- ValidarValida expressões de atributo de usuário definidas.
- AtributoEspecifica o nome do atributo de usuário da expressão.
- OperationEspecifica a operação com a qual comparar o atributo e o valor do atributo. Especifique um dos seguintes operadores de comparação:Igualdade (= e ~=)Desigualdade (= e ~! =)Maior que (> e ~>)Menor que (< e ~<)Maior ou igual a (>= e ~>=)Menor ou igual a (<= e ~<=)(BEGINS_WITH e ~BEGINS_WITH)(ENDS_WITH e ~ENDS_WITH)(CONTAINS e ~CONTAINS)(IN e ~IN)(LIKE)As últimas cinco opções não diferenciam maiúsculas e minúsculas.
- Valor do atributoEspecifica o valor do atributo de usuário de destino da expressão.
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- Avançado
- Expressão do usuárioEspecifica uma expressão nomeada ou não nomeada que o servidor de políticas avalia em tempo de execução para determinar os usuários que fazem parte da função. A expressão pode ser definida das seguintes maneiras:
- Pode ser gerada automaticamente peloCA Single Sign-ona partir das configurações de grupo, organização e atributo de usuário definidas na seção Configuração dos usuários.Observação: você pode editar manualmente uma expressão gerada usando-a como base para um maior refinamento. Nesse caso, a seção Configuração dos usuários desaparece e a expressão de usuário se torna o único meio pelo qual a associação de função pode ser definida ainda mais.
- Pode ser inserida manualmente desde o início. Na maioria dos casos, um administrador de banco de dados cria essa expressão e a fornece para você.
Exemplo:inGroup("Employees")Essa expressão significa que todos os usuários incluídos no grupo chamado Employees estão incluídos nessa função.