创建管理任务
内容
cminder12901cn
内容
如果
Privileged Identity Manager
企业控制台中的预定义管理任务不适合您的组织要求,您可以创建管理任务。重要信息!
在默认情况下,Privileged Identity Manager
企业控制台不显示“创建管理任务”选项。 要启用该选项,您必须修改系统管理员管理角色,并将“创建管理角色”任务添加到“任务”选项卡的“用户和组”菜单中。 注销并登录到 Privileged Identity Manager
企业控制台以使更改生效。您可以使用“创建管理任务”选项仅创建“创建特权帐户请求”任务。
Privileged Identity Manager
企业控制台不支持管理任务的任何其他类型。注意:
在升级 Privileged Identity Manager
之后,您必须在 Privileged Identity Manager
企业控制台中重新创建管理任务。 请联系 CA 支持以获得帮助。请按下列步骤操作:
- 选择“用户和组”、“任务”,然后单击“创建管理任务”。此时出现“创建管理任务: 选择管理任务”页面。
- 选择“新建管理任务”,然后单击“确定”。此时出现“创建管理任务”页面的“配置文件”选项卡。注意:要创建现有管理任务的副本,请选择“创建管理任务副本”,搜索要复制的管理任务,选择该管理任务,然后单击“确定”。
- 输入任务名称和说明。 请注意,将光标置于标记字段中时,名称便会出现在该字段中。
- 从菜单中选择该任务在任务列表中的位置。
- 选择该任务所属的类别。
- (可选)选择顺序和最多三项 (3) 任务的类别名。
- 选择该任务所属的主要对象。 主要对象是该任务可以出现在其中的最高类别。
- 选择要与该任务关联的操作。
- 选择是否将用户和帐户与该任务进行同步。
- 请选择以下选项之一:
- 隐藏在菜单中选择不显示该任务。
- 公共任务选择使该任务对所有用户可用。
- 启用审核选择为该任务启用审核事件日志。
- 启用工作流选择启用工作流。
- 启用 Web 服务选择启用使用 Web 服务访问该任务。
- 工作流流程选择要与该任务关联的工作流流程。
- 选择任务优先级。
- 选择“提交”。创建管理任务。
添加搜索屏幕
选择要与该任务关联的搜索屏幕。 在此选项卡中,可以选择在该任务中使用现有搜索屏幕,或创建新搜索屏幕显示信息并提供特定于该任务的搜索选项。
添加搜索屏幕
- 选择浏览按钮以搜索现有搜索屏幕,或创建新搜索屏幕。注意:要创建现有搜索屏幕的副本,请选择“从其他任务复制范围”,搜索要复制的管理任务,选择该管理任务,然后单击“确定”。
- 选择“新建”以创建新的搜索屏幕。
- 选择要创建的搜索屏幕的类型。
- 输入所需信息,然后单击“确定”。新搜索屏幕即会被添加到该任务。
添加选项卡
使用选项卡屏幕选择要用于该任务的选项卡控制器以及将在该任务中显示的选项卡。
添加选项卡
- 选择要在该任务中使用的选项卡控制器。注意:要创建现有选项卡定义的副本,请选择“从其他任务复制选项卡”,搜索要复制的管理任务,选择该管理任务,然后单击“确定”。
- 从菜单中选择将在该任务中显示的选项卡。
- 单击“提交”。将该选项卡添加到新任务。
配置字段、事件和角色使用
字段、事件和角色使用选项卡来显示有关该任务访问的字段、与该任务关联的事件以及显示该任务的用户角色的信息。 不能更改这些字段中显示的信息。
可以通过更改设置来更改这些选项卡显示的信息。 例如:要更改显示该任务的管理角色,请将管理角色设置修改为包括或排除该任务。
用户、组和管理角色
创建用户时,可为其分配一个或多个
管理角色
或特权访问角色
。 管理角色包含与 Privileged Identity Manager
企业控制台中的应用程序功能对应的任务。 将管理角色分配给某用户后,该用户可以执行该管理角色中包含的任务。 通过这些任务,用户可以执行 Privileged Identity Manager
功能,例如:创建策略、部署策略、创建主机组以及管理其他用户。特权访问角色定义与受管端点上的特权帐户管理相对应的任务。 将特权访问角色分配给某用户后,该用户可以执行特权帐户管理任务,例如:签入和签出特权帐户密码。
要使管理更容易,可以创建用户组,并将管理角色分配给组。 然后,该组中的每个用户都可以完成该管理角色中的所有任务。