创建特权访问角色

特权访问角色定义角色成员、管理员和所有者在使用 SAM 时可执行的任务,例如:签入和签出特权帐户。 如果预定义特权访问角色不适合您组织的要求,您可以创建新的角色。
cminder12901cn
创建特权访问角色
特权访问角色定义角色成员、管理员和所有者在使用 SAM 时可执行的任务,例如:签入和签出特权帐户。 如果预定义特权访问角色不适合您组织的要求,您可以创建新的角色。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,单击“
    用户和组
    ”、“
    角色
    ”、“
    特权访问角色
    ”、“
    创建角色
    ”。
    此时出现“创建角色:选择特权访问角色”页面。
  2. (可选)按如下方式选择一个现有的特权访问角色来创建角色作为其副本:
    1. 选择“
      创建角色副本
      ”。
    2. 为搜索选择属性,键入筛选值,然后单击“
      搜索
      ”。
      此时将显示匹配筛选条件的特权访问角色的列表。
    3. 选择要用作新特权访问角色基础的对象。
  3. 单击“
    确定
    ”。
    将显示创建管理角色任务页面。 如果从现有对象创建管理角色,则对话框字段中会预先填充来自现有对象的值。
  4. 在该对话框的“配置文件”选项卡中填写以下字段:
    • 名称
      定义角色的名称。
    • 说明
      角色的文本说明。
    • 已启用
      指定角色是否可以分配给用户和组。
  5. 按如下方式将任务添加到角色:
    1. 单击“
      任务
      ”选项卡。
    2. (可选)从“
      筛选任务
      ”下拉列表中选择任务类别
      此类别的任务即会加载。
      注意:
      该任务类别与
      Privileged Identity Manager
      企业控制台中显示此类别任务的选项卡匹配。
    3. 从“
      添加任务
      ”下拉列表中选择一项任务。
      该任务即被添加到角色。
    4. 重复步骤 b 至 c 以将更多的任务添加到角色。
  6. 添加成员、作用域规则和所有者。
  7. 单击“
    提交
    ”。
    该角色即已创建。