Cuadro de diálogo Roles de la aplicación
El cuadro de diálogo contiene los siguientes valores de configuración:
casso13es
HID_application-roles-dialog
El cuadro de diálogo contiene los siguientes valores de configuración:
- General
- NombreDefine el nombre del rol.
- DescripciónDefine las características únicas del rol que se está creando.
- Role applies to (El rol se aplica a)Especifica si el rol se aplica a todos los usuarios o a usuarios específicos en los directorios de usuarios configurados.
- All Users (Todos los usuarios)Indica que el rol se aplica a todos los usuarios en los directorios de usuarios configurados.
- Usuarios seleccionados(valor predeterminado)Indica que el rol se aplica a los usuarios seleccionados de los directorios de usuarios configurados. Si se selecciona, aparecen los cuadros Configuración de usuarios y Avanzada, donde se pueden seleccionar los usuarios por pertenencia al grupo, pertenencia a la organización, atributos de usuario o expresiones de usuario.
- Configuración de usuariosEspecifica grupos, organizaciones y expresiones de atributos de usuario que definen los miembros del rol. Si no se especifica ningún atributo de usuario, la pertenencia al rol se asigna a los usuarios que son miembros de cualquier grupo u organización definido.Si se especifican los atributos de usuario, el control de los atributos Must/May determinan el comportamiento de pertenencia a de rol.
- Grupos de miembrosDefine los grupos que contienen usuarios que pertenecen al rol.
- FiltroFiltra la lista de grupos que se muestra en la tabla de Grupos de miembros. Introduzca una cadena de búsqueda y haga clic en Ir. Para ODBC, introduzca cualquier cadena, como una letra única o un grupo de letras. Para Active Directory o LDAP, el filtro debe ser un RDN válido.Ejemplo: cn=cadena de búsquedao ou=cadena de búsqueda
- SelecciónEspecifica si un grupo contiene miembros de los roles.
- Detalles del grupoMuestra los detalles del grupo.
- Directorio de usuariosMuestra el nombre del directorio de usuarios en el cual se define el grupo.
- Organizaciones de miembrosDefine las organizaciones que contienen usuarios que pertenecen al rol.
- FiltroFiltra la lista de organizaciones que se muestra en la tabla Organizaciones de miembros. Introduzca cualquier cadena, como una letra única o un grupo de letras y haga clic en Ir para ordenar la lista de organizaciones que se muestra.
- SelecciónEspecifica si la organización contiene miembros de los roles.
- Detalles de la organizaciónMuestra los detalles de la organización.
- Directorio de usuariosMuestra el nombre del directorio de usuarios en el cual se define el grupo.
- Debe coincidir/puede que coincida con estos atributosDetermina si los miembros de los grupos y organizaciones especificados deben coincidir también con las expresiones definidas en la sección Member Attributes (Atributos de miembros) que se deben asignar a la pertenencia del rol.Si se especifica el valor de configuración Debe coincidir con estos atributos, la pertenencia del rol se asigna solamente a los miembros de los grupos definidos o a las organizaciones quetambiéncoinciden con las expresiones de atributos de usuarios definidas. Si se especifica el valor de configuración Puede que coincida con estos atributos, la pertenencia del rol se asigna a los miembros de todos los grupos definidosoa las organizaciones que también coinciden con las expresiones de atributos de usuarios definidas.
- Atributos de miembrosEspecifica las expresiones de atributos de usuarios que definen los usuarios que son miembros del rol.
- Coincidencia de los atributos conEspecifica si los usuarios deben tener todos los atributos definidos (valor predeterminado) o solo algunos de los atributos para ser miembros del rol.
- AgregarAgrega una entrada de expresión de atributo a la tabla.
- ValidarValida las expresiones de atributo de usuarios definidas.
- AtributoEspecifica el nombre del atributo de usuario de la expresión.
- OperaciónEspecifica la operación con la cual comparar el atributo y el valor de atributo. Especifique uno de los siguientes operadores comparativos:Igualdad (= y ~=)Desigualdad (!= y ~!=)Mayor que (> y ~>)Menor que (< y ~<)Mayor que o igual a (>= y ~>=)Menor que o igual a (<= y ~<=)(ENPIEZA_POR Y ~ENPIEZA_POR)(ENDS_WITH and ~ENDS_WITH)(CONTIENE y ~CONTIENE)(EN y ~EN)(COMO)Las últimas cinco opciones no distinguen entre mayúsculas y minúsculas.
- Valor de atributoEspecifica el valor de atributo de usuario de destino de la expresión.
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- Opciones avanzadas
- User Expression (Expresión de usuario)Especifica una expresión denominada o sin denominar que el Servidor de políticas evalúa en tiempo de ejecución para determinar qué usuarios forman parte del rol. La expresión se puede definir de las siguientes maneras:
- Generada automáticamente porCA Single Sign-ona partir de los valores de configuración de los atributos de grupo, organización y usuario definidos en la sección Configuración de usuarios.Nota: Se puede editar manualmente una expresión generada y utilizarla como base para redefinirla más adelante. En este caso, la sección Configuración de usuarios desaparece y la expresión de usuario se convierte en el único medio por el cual la se puede definir aún más la pertenencia al rol.
- Introducida manualmente de cero. En la mayor parte de los casos, un administrador de base de datos crea esta expresión y se la proporciona.
Ejemplo: inGroup("Employees")Esta expresión significa que todos los usuarios incluidos en el grupo denominado Employees se incluyen en este rol.
- Clasificaciones de DLPEnumera todas las clasificaciones de contenido que se agregan al componente de la aplicación. Esta lista no incluye todas las clasificaciones de contenido que el servicio de clasificación de contenido deCA Data Protectionpone a disposición de los usuarios. Tenga en cuenta lo siguiente:
- Si una clasificación no está disponible, vuelva al componente de la aplicación y agregue la clasificación.
- No se pueden gestionar clasificaciones de contenido desde la interfaz de usuario administrativa. El administrador deCA Data Protectiones responsable de gestionar las clasificaciones de contenido.