创建特权访问角色
特权访问角色定义角色成员、管理员和所有者在使用 SAM 时可执行的任务,例如:签入和签出特权帐户。 如果预定义特权访问角色不适合您组织的要求,您可以创建新的角色。
cminder12901cn
创建特权访问角色
特权访问角色定义角色成员、管理员和所有者在使用 SAM 时可执行的任务,例如:签入和签出特权帐户。 如果预定义特权访问角色不适合您组织的要求,您可以创建新的角色。
请按下列步骤操作:
- 在Privileged Identity Manager企业控制台中,单击“用户和组”、“角色”、“特权访问角色”、“创建角色”。此时出现“创建角色:选择特权访问角色”页面。
- (可选)按如下方式选择一个现有的特权访问角色来创建角色作为其副本:
- 选择“创建角色副本”。
- 为搜索选择属性,键入筛选值,然后单击“搜索”。此时将显示匹配筛选条件的特权访问角色的列表。
- 选择要用作新特权访问角色基础的对象。
- 单击“确定”。将显示创建管理角色任务页面。 如果从现有对象创建管理角色,则对话框字段中会预先填充来自现有对象的值。
- 在该对话框的“配置文件”选项卡中填写以下字段:
- 名称定义角色的名称。
- 说明角色的文本说明。
- 已启用指定角色是否可以分配给用户和组。
- 按如下方式将任务添加到角色:
- 单击“任务”选项卡。
- (可选)从“筛选任务”下拉列表中选择任务类别此类别的任务即会加载。注意:该任务类别与Privileged Identity Manager企业控制台中显示此类别任务的选项卡匹配。
- 从“添加任务”下拉列表中选择一项任务。该任务即被添加到角色。
- 重复步骤 b 至 c 以将更多的任务添加到角色。
- 添加成员、作用域规则和所有者。
- 单击“提交”。该角色即已创建。