Dialogfeld "Application Roles" (Anwendungsrollen)
Das Dialogfeld enthält folgende Einstellungen:
casso126figsbrde
HID_application-roles-dialog
Das Dialogfeld enthält folgende Einstellungen:
- Allgemein
- NameGibt den Namen der Rolle an.
- BeschreibungDefiniert die eindeutigen Merkmale der Rolle, die Sie erstellen.
- Rolle gilt fürGibt an, ob die Rolle für alle Benutzer oder für bestimmte Benutzer in den konfigurierten Benutzerverzeichnissen gilt.
- Alle BenutzerGibt an, dass die Rolle für alle Benutzer in den konfigurierten Benutzerverzeichnissen gilt.
- Ausgewählte Benutzer(Standard)Gibt an, dass die Rolle für Benutzer gilt, die aus den konfigurierten Benutzerverzeichnissen ausgewählt wurden. Wenn diese Option ausgewählt ist, werden die Gruppenfelder "Benutzer-Setup" und "Erweitert" angezeigt, wo Sie Benutzer nach Gruppenmitgliedschaft, Organisationsmitgliedschaft, Benutzerattributen oder nach Benutzerausdruck auswählen können.
- Benutzer-SetupGibt Gruppen, Organisationen und Ausdrücke des Benutzerattributs an, die die Rollenmitglieder definieren. Wenn keine Benutzerattribute angegeben sind, wird die Rollenmitgliedschaft Benutzern zugewiesen, die Mitglieder einer definierten Gruppe oder Organisation sind.Wenn Benutzerattribute angegeben sind, dann legt die Steuerung "Muss/Darf mit diesen Attributen übereinstimmen" das Verhalten der Rollenmitgliedschaft fest.
- MitgliedergruppenDefiniert Gruppen, die Benutzer enthalten, die zur Rolle gehören.
- FilterFiltert die Liste der Gruppen, die in der Tabelle "Mitgliedergruppen" angezeigt wird. Geben Sie eine Suchzeichenfolge ein, und klicken Sie auf "Los". Geben Sie für ODBC eine beliebige Zeichenfolge ein, wie z. B. einen einzelnen Buchstaben oder mehrere Buchstaben. Für Active Directory oder LDAP muss der Filter ein gültiger RDN sein.Beispiel: cn=Suchzeichenfolgeoder ou=Suchzeichenfolge
- AuswählenGibt an, ob eine Gruppe Rollenmitglieder enthält.
- GruppendetailsZeigt Details der Gruppe an.
- BenutzerverzeichnisZeigt den Namen des Benutzerverzeichnisses an, in dem die Gruppe definiert ist.
- MitgliederorganisationenDefiniert Organisationen, die Benutzer enthalten, die zur Rolle gehören.
- FilterFiltert die Liste der Organisationen, die in der Tabelle "Mitgliederorganisationen" angezeigt wird. Geben Sie eine Zeichenfolge ein, wie z. B. einen einzelnen Buchstaben oder mehrere Buchstaben, und klicken Sie anschließend auf "Los", um die angezeigte Liste der Organisationen zu sortieren.
- AuswählenGibt an, ob die Organisation Rollenmitglieder enthält.
- OrganisationsdetailsZeigt Details der Organisation an.
- BenutzerverzeichnisZeigt den Namen des Benutzerverzeichnisses an, in dem die Gruppe definiert ist.
- Muss/Darf mit diesen Attributen übereinstimmenLegt fest, ob Mitglieder der angegebenen Gruppen und Organisationen auch mit den Ausdrücken, die im Abschnitt "Mitgliederattribute" angegeben wurden, übereinstimmen müssen, um die Rollenmitgliedschaft zuzuweisen.Wenn die Einstellung "Muss mit diesen Attributen übereinstimmen" angegeben ist, dann wird die Rollenmitgliedschaft nur Mitgliedern von definierten Gruppen oder Organisationen zugewiesen, dieauchmit den angegebenen Ausdrücken des Benutzerattributs übereinstimmen. Wenn die Einstellung "Darf mit diesen Attributen übereinstimmen" angegeben ist, dann wird die Rollenmitgliedschaft Benutzern zugewiesen, die Mitglieder von allen definierten Gruppen und Organisationen sindoderdie Rollenmitgliedschaft wird Benutzern zugewiesen, die mit den angegebenen Ausdrücken des Benutzerattributs übereinstimmen.
- MitgliederattributeGibt Ausdrücke des Benutzerattributs an, die Benutzer, die Rollenmitglieder sind, definieren.
- Attribute übereinstimmen fürGibt an, ob Benutzer alle angegebenen Attribute (Standard) haben müssen oder ob Benutzer ein beliebiges Attribut haben können, um Rollenmitglieder zu sein.
- HinzufügenFügt der Tabelle einen Eintrag des Attributausdrucks hinzu.
- ValidierenÜberprüft angegebene Ausdrücke des Benutzerattributs.
- AttributGibt den Namen des Benutzerattributs des Ausdrucks an.
- VorgangGibt den Vorgang an, mit dem das Attribut und der Attributwert verglichen werden soll. Geben Sie einen der folgenden vergleichenden Operatoren an:"Equality" - Gleichheit (= und ~=)"Inequality" - Ungleichheit (!= und ~!=)"Greater-than" - Größer-als (> und ~>)"Less-than" - Kleiner-als (> und ~>)"Greater-than" oder "Equal-to" - Größer-als oder gleich (>= und ~>=)"Less-than" oder "Equal-to" - Kleiner-als oder gleich (<= and ~<=)(BEGINS_WITH und ~BEGINS_WITH)(ENDS_WITH und ~ENDS_WITH)(CONTAINS und ~CONTAINS)(IN und ~IN)(WIE)Bei den letzten fünf Optionen braucht die Groß- und Kleinschreibung nicht beachtet zu werden.
- AttributwertGibt den Attributwert des Zielbenutzers des Ausdrucks an.
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- Erweitert
- BenutzerausdruckGibt einen benannten oder unbenannten Ausdruck an, den der Richtlinienserver zur Laufzeit auswertet, um festzustellen, welche Benutzer Teil der Rolle sind. Der Ausdruck kann auf folgendermaßen angegeben werden:
- Der Ausdruck wird automatisch vonCA Single Sign-onaus den Einstellungen der Gruppe, der Organisation und des Benutzerattributs generiert, die im Abschnitt "Benutzer-Setup" angegeben sind.Hinweis:Sie können einen generierten Ausdruck manuell bearbeiten und als Grundlage zur weiteren Verfeinerung verwenden. In diesem Fall wird der Abschnitt "Benutzer-Setup" nicht mehr angezeigt, und die Rollenmitgliedschaft kann nur noch über den Benutzerausdruck weiter definiert werden.
- Manuell von Grund auf eingeben. In den meisten Fällen erstellt ein Datenbankadministrator diesen Ausdruck und stellt ihn zur Verfügung.
Beispiel:inGroup("Employees")Dieser Ausdruck bedeutet, dass alle Benutzer, die in der Gruppe "Employees" enthalten sind, in diese Rolle eingeschlossen werden.