Cuadro de diálogo Roles de la aplicación

El cuadro de diálogo contiene los siguientes valores de configuración:
casso126figsbres
HID_application-roles-dialog
En el cuadro de diálogo Rol se crea un rol y se especifican los criterios para pertenencia a ese rol.
El cuadro de diálogo contiene los siguientes valores de configuración:
  • General
    • Nombre
      Define el nombre del rol.
    • Descripción
      Define las características únicas del rol que se está creando.
    • Role applies to (El rol se aplica a)
      Especifica si el rol se aplica a todos los usuarios o a usuarios específicos en los directorios de usuarios configurados.
      • All Users (Todos los usuarios)
        Indica que el rol se aplica a todos los usuarios en los directorios de usuarios configurados.
      • Usuarios seleccionados
        (valor predeterminado)
        Indica que el rol se aplica a los usuarios seleccionados de los directorios de usuarios configurados. Si se selecciona, aparecen los cuadros Configuración de usuarios y Avanzada, donde se pueden seleccionar los usuarios por pertenencia al grupo, pertenencia a la organización, atributos de usuario o expresiones de usuario.
  • Configuración de usuarios
    Especifica grupos, organizaciones y expresiones de atributos de usuario que definen los miembros del rol. Si no se especifica ningún atributo de usuario, la pertenencia al rol se asigna a los usuarios que son miembros de cualquier grupo u organización definido.
    Si se especifican los atributos de usuario, el control de los atributos Must/May determinan el comportamiento de pertenencia a de rol.
    • Grupos de miembros
      Define los grupos que contienen usuarios que pertenecen al rol.
      • Filtro
        Filtra la lista de grupos que se muestra en la tabla de Grupos de miembros. Introduzca una cadena de búsqueda y haga clic en Ir. Para ODBC, introduzca cualquier cadena, como una letra única o un grupo de letras. Para Active Directory o LDAP, el filtro debe ser un RDN válido.
        Ejemplo
        : cn=
        cadena de búsqueda
        o ou=
        cadena de búsqueda
      • Selección
        Especifica si un grupo contiene miembros de los roles.
      • Detalles del grupo
        Muestra los detalles del grupo.
      • Directorio de usuarios
        Muestra el nombre del directorio de usuarios en el cual se define el grupo.
    • Organizaciones de miembros
      Define las organizaciones que contienen usuarios que pertenecen al rol.
      • Filtro
        Filtra la lista de organizaciones que se muestra en la tabla Organizaciones de miembros. Introduzca cualquier cadena, como una letra única o un grupo de letras y haga clic en Ir para ordenar la lista de organizaciones que se muestra.
      • Selección
        Especifica si la organización contiene miembros de los roles.
      • Detalles de la organización
        Muestra los detalles de la organización.
      • Directorio de usuarios
        Muestra el nombre del directorio de usuarios en el cual se define el grupo.
    • Debe coincidir/puede que coincida con estos atributos
      Determina si los miembros de los grupos y organizaciones especificados deben coincidir también con las expresiones definidas en la sección Member Attributes (Atributos de miembros) que se deben asignar a la pertenencia del rol.
      Si se especifica el valor de configuración Debe coincidir con estos atributos, la pertenencia del rol se asigna solamente a los miembros de los grupos definidos o a las organizaciones que
      también
      coinciden con las expresiones de atributos de usuarios definidas. Si se especifica el valor de configuración Puede que coincida con estos atributos, la pertenencia del rol se asigna a los miembros de todos los grupos definidos
      o
      a las organizaciones que también coinciden con las expresiones de atributos de usuarios definidas.
    • Atributos de miembros
      Especifica las expresiones de atributos de usuarios que definen los usuarios que son miembros del rol.
      • Coincidencia de los atributos con
        Especifica si los usuarios deben tener todos los atributos definidos (valor predeterminado) o solo algunos de los atributos para ser miembros del rol.
      • Agregar
        Agrega una entrada de expresión de atributo a la tabla.
      • Validar
        Valida las expresiones de atributo de usuarios definidas.
      • Atributo
        Especifica el nombre del atributo de usuario de la expresión.
      • Operación
        Especifica la operación con la cual comparar el atributo y el valor de atributo. Especifique uno de los siguientes operadores comparativos:
        Igualdad (= y ~=)
        Desigualdad (!= y ~!=)
        Mayor que (> y ~>)
        Menor que (< y ~<)
        Mayor que o igual a (>= y ~>=)
        Menor que o igual a (<= y ~<=)
        (ENPIEZA_POR Y ~ENPIEZA_POR)
        (ENDS_WITH and ~ENDS_WITH)
        (CONTIENE y ~CONTIENE)
        (EN y ~EN)
        (COMO)
        Las últimas cinco opciones no distinguen entre mayúsculas y minúsculas.
      • Valor de atributo
        Especifica el valor de atributo de usuario de destino de la expresión.
      Expresiones de ejemplo:
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • Opciones avanzadas
    • User Expression (Expresión de usuario)
      Especifica una expresión denominada o sin denominar que el Servidor de políticas evalúa en tiempo de ejecución para determinar qué usuarios forman parte del rol. La expresión se puede definir de las siguientes maneras:
      • Generada automáticamente por
        CA Single Sign-on
        a partir de los valores de configuración de los atributos de grupo, organización y usuario definidos en la sección Configuración de usuarios.
        Nota
        : Se puede editar manualmente una expresión generada y utilizarla como base para redefinirla más adelante. En este caso, la sección Configuración de usuarios desaparece y la expresión de usuario se convierte en el único medio por el cual la se puede definir aún más la pertenencia al rol.
      • Introducida manualmente de cero. En la mayor parte de los casos, un administrador de base de datos crea esta expresión y se la proporciona.
      Ejemplo
      : inGroup("Employees")
      Esta expresión significa que todos los usuarios incluidos en el grupo denominado Employees se incluyen en este rol.