Cuadro de diálogo Roles de la aplicación
El cuadro de diálogo contiene los siguientes valores de configuración:
casso126figsbres
HID_application-roles-dialog
El cuadro de diálogo contiene los siguientes valores de configuración:
- General
- NombreDefine el nombre del rol.
- DescripciónDefine las características únicas del rol que se está creando.
- Role applies to (El rol se aplica a)Especifica si el rol se aplica a todos los usuarios o a usuarios específicos en los directorios de usuarios configurados.
- All Users (Todos los usuarios)Indica que el rol se aplica a todos los usuarios en los directorios de usuarios configurados.
- Usuarios seleccionados(valor predeterminado)Indica que el rol se aplica a los usuarios seleccionados de los directorios de usuarios configurados. Si se selecciona, aparecen los cuadros Configuración de usuarios y Avanzada, donde se pueden seleccionar los usuarios por pertenencia al grupo, pertenencia a la organización, atributos de usuario o expresiones de usuario.
- Configuración de usuariosEspecifica grupos, organizaciones y expresiones de atributos de usuario que definen los miembros del rol. Si no se especifica ningún atributo de usuario, la pertenencia al rol se asigna a los usuarios que son miembros de cualquier grupo u organización definido.Si se especifican los atributos de usuario, el control de los atributos Must/May determinan el comportamiento de pertenencia a de rol.
- Grupos de miembrosDefine los grupos que contienen usuarios que pertenecen al rol.
- FiltroFiltra la lista de grupos que se muestra en la tabla de Grupos de miembros. Introduzca una cadena de búsqueda y haga clic en Ir. Para ODBC, introduzca cualquier cadena, como una letra única o un grupo de letras. Para Active Directory o LDAP, el filtro debe ser un RDN válido.Ejemplo: cn=cadena de búsquedao ou=cadena de búsqueda
- SelecciónEspecifica si un grupo contiene miembros de los roles.
- Detalles del grupoMuestra los detalles del grupo.
- Directorio de usuariosMuestra el nombre del directorio de usuarios en el cual se define el grupo.
- Organizaciones de miembrosDefine las organizaciones que contienen usuarios que pertenecen al rol.
- FiltroFiltra la lista de organizaciones que se muestra en la tabla Organizaciones de miembros. Introduzca cualquier cadena, como una letra única o un grupo de letras y haga clic en Ir para ordenar la lista de organizaciones que se muestra.
- SelecciónEspecifica si la organización contiene miembros de los roles.
- Detalles de la organizaciónMuestra los detalles de la organización.
- Directorio de usuariosMuestra el nombre del directorio de usuarios en el cual se define el grupo.
- Debe coincidir/puede que coincida con estos atributosDetermina si los miembros de los grupos y organizaciones especificados deben coincidir también con las expresiones definidas en la sección Member Attributes (Atributos de miembros) que se deben asignar a la pertenencia del rol.Si se especifica el valor de configuración Debe coincidir con estos atributos, la pertenencia del rol se asigna solamente a los miembros de los grupos definidos o a las organizaciones quetambiéncoinciden con las expresiones de atributos de usuarios definidas. Si se especifica el valor de configuración Puede que coincida con estos atributos, la pertenencia del rol se asigna a los miembros de todos los grupos definidosoa las organizaciones que también coinciden con las expresiones de atributos de usuarios definidas.
- Atributos de miembrosEspecifica las expresiones de atributos de usuarios que definen los usuarios que son miembros del rol.
- Coincidencia de los atributos conEspecifica si los usuarios deben tener todos los atributos definidos (valor predeterminado) o solo algunos de los atributos para ser miembros del rol.
- AgregarAgrega una entrada de expresión de atributo a la tabla.
- ValidarValida las expresiones de atributo de usuarios definidas.
- AtributoEspecifica el nombre del atributo de usuario de la expresión.
- OperaciónEspecifica la operación con la cual comparar el atributo y el valor de atributo. Especifique uno de los siguientes operadores comparativos:Igualdad (= y ~=)Desigualdad (!= y ~!=)Mayor que (> y ~>)Menor que (< y ~<)Mayor que o igual a (>= y ~>=)Menor que o igual a (<= y ~<=)(ENPIEZA_POR Y ~ENPIEZA_POR)(ENDS_WITH and ~ENDS_WITH)(CONTIENE y ~CONTIENE)(EN y ~EN)(COMO)Las últimas cinco opciones no distinguen entre mayúsculas y minúsculas.
- Valor de atributoEspecifica el valor de atributo de usuario de destino de la expresión.
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- Opciones avanzadas
- User Expression (Expresión de usuario)Especifica una expresión denominada o sin denominar que el Servidor de políticas evalúa en tiempo de ejecución para determinar qué usuarios forman parte del rol. La expresión se puede definir de las siguientes maneras:
- Generada automáticamente porCA Single Sign-ona partir de los valores de configuración de los atributos de grupo, organización y usuario definidos en la sección Configuración de usuarios.Nota: Se puede editar manualmente una expresión generada y utilizarla como base para redefinirla más adelante. En este caso, la sección Configuración de usuarios desaparece y la expresión de usuario se convierte en el único medio por el cual la se puede definir aún más la pertenencia al rol.
- Introducida manualmente de cero. En la mayor parte de los casos, un administrador de base de datos crea esta expresión y se la proporciona.
Ejemplo: inGroup("Employees")Esta expresión significa que todos los usuarios incluidos en el grupo denominado Employees se incluyen en este rol.