Dialogfeld "Application Roles" (Anwendungsrollen)

Das Dialogfeld enthält folgende Einstellungen:
casso126figsbrde
HID_application-roles-dialog
Im Dialogfeld "Rollen" erstellen Sie eine Rolle, und Sie geben die Kriterien für die Mitgliedschaft in dieser Rolle an.
Das Dialogfeld enthält folgende Einstellungen:
  • Allgemein
    • Name
      Gibt den Namen der Rolle an.
    • Beschreibung
      Definiert die eindeutigen Merkmale der Rolle, die Sie erstellen.
    • Rolle gilt für
      Gibt an, ob die Rolle für alle Benutzer oder für bestimmte Benutzer in den konfigurierten Benutzerverzeichnissen gilt.
      • Alle Benutzer
        Gibt an, dass die Rolle für alle Benutzer in den konfigurierten Benutzerverzeichnissen gilt.
      • Ausgewählte Benutzer
        (Standard)
        Gibt an, dass die Rolle für Benutzer gilt, die aus den konfigurierten Benutzerverzeichnissen ausgewählt wurden. Wenn diese Option ausgewählt ist, werden die Gruppenfelder "Benutzer-Setup" und "Erweitert" angezeigt, wo Sie Benutzer nach Gruppenmitgliedschaft, Organisationsmitgliedschaft, Benutzerattributen oder nach Benutzerausdruck auswählen können.
  • Benutzer-Setup
    Gibt Gruppen, Organisationen und Ausdrücke des Benutzerattributs an, die die Rollenmitglieder definieren. Wenn keine Benutzerattribute angegeben sind, wird die Rollenmitgliedschaft Benutzern zugewiesen, die Mitglieder einer definierten Gruppe oder Organisation sind.
    Wenn Benutzerattribute angegeben sind, dann legt die Steuerung "Muss/Darf mit diesen Attributen übereinstimmen" das Verhalten der Rollenmitgliedschaft fest.
    • Mitgliedergruppen
      Definiert Gruppen, die Benutzer enthalten, die zur Rolle gehören.
      • Filter
        Filtert die Liste der Gruppen, die in der Tabelle "Mitgliedergruppen" angezeigt wird. Geben Sie eine Suchzeichenfolge ein, und klicken Sie auf "Los". Geben Sie für ODBC eine beliebige Zeichenfolge ein, wie z. B. einen einzelnen Buchstaben oder mehrere Buchstaben. Für Active Directory oder LDAP muss der Filter ein gültiger RDN sein.
        Beispiel
        : cn=
        Suchzeichenfolge
        oder ou=
        Suchzeichenfolge
      • Auswählen
        Gibt an, ob eine Gruppe Rollenmitglieder enthält.
      • Gruppendetails
        Zeigt Details der Gruppe an.
      • Benutzerverzeichnis
        Zeigt den Namen des Benutzerverzeichnisses an, in dem die Gruppe definiert ist.
    • Mitgliederorganisationen
      Definiert Organisationen, die Benutzer enthalten, die zur Rolle gehören.
      • Filter
        Filtert die Liste der Organisationen, die in der Tabelle "Mitgliederorganisationen" angezeigt wird. Geben Sie eine Zeichenfolge ein, wie z. B. einen einzelnen Buchstaben oder mehrere Buchstaben, und klicken Sie anschließend auf "Los", um die angezeigte Liste der Organisationen zu sortieren.
      • Auswählen
        Gibt an, ob die Organisation Rollenmitglieder enthält.
      • Organisationsdetails
        Zeigt Details der Organisation an.
      • Benutzerverzeichnis
        Zeigt den Namen des Benutzerverzeichnisses an, in dem die Gruppe definiert ist.
    • Muss/Darf mit diesen Attributen übereinstimmen
      Legt fest, ob Mitglieder der angegebenen Gruppen und Organisationen auch mit den Ausdrücken, die im Abschnitt "Mitgliederattribute" angegeben wurden, übereinstimmen müssen, um die Rollenmitgliedschaft zuzuweisen.
      Wenn die Einstellung "Muss mit diesen Attributen übereinstimmen" angegeben ist, dann wird die Rollenmitgliedschaft nur Mitgliedern von definierten Gruppen oder Organisationen zugewiesen, die
      auch
      mit den angegebenen Ausdrücken des Benutzerattributs übereinstimmen. Wenn die Einstellung "Darf mit diesen Attributen übereinstimmen" angegeben ist, dann wird die Rollenmitgliedschaft Benutzern zugewiesen, die Mitglieder von allen definierten Gruppen und Organisationen sind
      oder
      die Rollenmitgliedschaft wird Benutzern zugewiesen, die mit den angegebenen Ausdrücken des Benutzerattributs übereinstimmen.
    • Mitgliederattribute
      Gibt Ausdrücke des Benutzerattributs an, die Benutzer, die Rollenmitglieder sind, definieren.
      • Attribute übereinstimmen für
        Gibt an, ob Benutzer alle angegebenen Attribute (Standard) haben müssen oder ob Benutzer ein beliebiges Attribut haben können, um Rollenmitglieder zu sein.
      • Hinzufügen
        Fügt der Tabelle einen Eintrag des Attributausdrucks hinzu.
      • Validieren
        Überprüft angegebene Ausdrücke des Benutzerattributs.
      • Attribut
        Gibt den Namen des Benutzerattributs des Ausdrucks an.
      • Vorgang
        Gibt den Vorgang an, mit dem das Attribut und der Attributwert verglichen werden soll. Geben Sie einen der folgenden vergleichenden Operatoren an:
        "Equality" - Gleichheit (= und ~=)
        "Inequality" - Ungleichheit (!= und ~!=)
        "Greater-than" - Größer-als (> und ~>)
        "Less-than" - Kleiner-als (> und ~>)
        "Greater-than" oder "Equal-to" - Größer-als oder gleich (>= und ~>=)
        "Less-than" oder "Equal-to" - Kleiner-als oder gleich (<= and ~<=)
        (BEGINS_WITH und ~BEGINS_WITH)
        (ENDS_WITH und ~ENDS_WITH)
        (CONTAINS und ~CONTAINS)
        (IN und ~IN)
        (WIE)
        Bei den letzten fünf Optionen braucht die Groß- und Kleinschreibung nicht beachtet zu werden.
      • Attributwert
        Gibt den Attributwert des Zielbenutzers des Ausdrucks an.
      Beispielausdrücke:
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • Erweitert
    • Benutzerausdruck
      Gibt einen benannten oder unbenannten Ausdruck an, den der Richtlinienserver zur Laufzeit auswertet, um festzustellen, welche Benutzer Teil der Rolle sind. Der Ausdruck kann auf folgendermaßen angegeben werden:
      • Der Ausdruck wird automatisch von
        CA Single Sign-on
        aus den Einstellungen der Gruppe, der Organisation und des Benutzerattributs generiert, die im Abschnitt "Benutzer-Setup" angegeben sind.
        Hinweis:
        Sie können einen generierten Ausdruck manuell bearbeiten und als Grundlage zur weiteren Verfeinerung verwenden. In diesem Fall wird der Abschnitt "Benutzer-Setup" nicht mehr angezeigt, und die Rollenmitgliedschaft kann nur noch über den Benutzerausdruck weiter definiert werden.
      • Manuell von Grund auf eingeben. In den meisten Fällen erstellt ein Datenbankadministrator diesen Ausdruck und stellt ihn zur Verfügung.
      Beispiel:
      inGroup("Employees")
      Dieser Ausdruck bedeutet, dass alle Benutzer, die in der Gruppe "Employees" enthalten sind, in diese Rolle eingeschlossen werden.