Boîte de dialogue Rôles d'application

Cette boîte de dialogue contient les paramètres suivants :
casso127figsbrfr
HID_application-roles-dialog
La boîte de dialogue Rôles vous permet de créer un rôle et de spécifier les critères d'appartenance à ce rôle.
Cette boîte de dialogue contient les paramètres suivants :
  • Général
    • nom
      Définit le nom du rôle.
    • Description
      Définit les caractéristiques uniques du rôle que vous créez.
    • Cible du rôle appliqué
      Spécifie si le rôle s'applique à tous les utilisateurs ou à des utilisateurs spécifiques dans les annuaires d'utilisateurs configurés.
      • Tous les utilisateurs
        Indique que le rôle s'applique à tous les utilisateurs dans les annuaires d'utilisateurs configurés.
      • Utilisateurs sélectionnés
        (valeur par défaut)
        Indique que le rôle s'applique aux utilisateurs sélectionnés à partir des annuaires d'utilisateurs configurés. Lorsque cette option est sélectionnée, les zones de groupe Avancé et Configuration des utilisateurs s'affichent et vous permettent de sélectionner des utilisateurs par appartenance à un groupe, par appartenance à une organisation, par attributs d'utilisateur ou par expression d'utilisateur.
  • Configuration des utilisateurs
    Spécifie les groupes, les organisations et les expressions d'attribut d'utilisateur qui définissent les membres du rôle. Si aucun attribut d'utilisateur n'est spécifié, l'appartenance à un rôle est affectée aux utilisateurs membres d'un groupe ou d'une organisation définie.
    Si les attributs d'utilisateur sont spécifiés, le contrôle Doit correspondre à ces attributs/Peut correspondre à ces attributs détermine le comportement d'appartenance à un rôle.
    • Groupes de membres
      Définit les groupes contenant des utilisateurs appartenant au rôle.
      • filtre
        Filtre la liste de groupes affichée dans la table Groupes de membres. Vous pouvez entrer une chaîne, comme une lettre unique ou un groupe de lettres, puis cliquez sur OK pour trier la liste des groupes affichée.
      • Sélectionner
        Spécifie si un groupe contient des membres de rôles.
      • Détails du groupe
        Affiche les détails du groupe.
      • Annuaire d'utilisateurs
        Affiche le nom de l'annuaire d'utilisateurs dans lequel le groupe est défini.
    • Organisations avec membres
      Définit les organisations contenant des utilisateurs appartenant au rôle.
      • filtre
        Filtre la liste des organisations affichée dans la table Organisations avec membres. Vous pouvez entrer une chaîne, comme une lettre unique ou un groupe de lettres, puis cliquez sur OK pour trier la liste des organisations affichée.
      • Sélectionner
        Spécifie si l'organisation contient des membres de rôles.
      • Détails organisationnels
        Affiche les détails de l'organisation.
      • Annuaire d'utilisateurs
        Affiche le nom de l'annuaire d'utilisateurs dans lequel le groupe est défini.
    • Doit/Peut correspondre à ces attributs
      Détermine si les membres des groupes et des organisations spécifiées doivent également correspondre aux expressions définies dans la section d'attributs de membre pour que le rôle leur soit affecté.
      Si le paramètre Doit correspondre à ces attributs est spécifié, l'appartenance à un rôle est uniquement affectée aux membres des groupes ou des organisations définies qui correspondent
      également
      aux expressions d'attribut d'utilisateur définies. Si le paramètre Peut correspondre à ces attributs est spécifié, l'appartenance à un rôle est uniquement affectée aux membres de tous les groupes ou de toutes les organisations définies
      ou
      aux utilisateurs qui correspondent aux expressions d'attribut d'utilisateur définies.
    • Attributs de membre
      Spécifie des expressions d'attribut d'utilisateur qui définissent des utilisateurs appartenant au rôle.
      • Attributs de correspondance pour
        Spécifie si les utilisateurs doivent avoir tous les attributs (valeur par défaut) ou certains attributs définis pour appartenir au rôle.
      • Ajouter
        Ajoute une entrée d'expression d'attribut à la table.
      • Valider
        Valide les expressions d'attribut d'utilisateur définies.
      • Attribut
        Spécifie le nom de l'attribut d'utilisateur de l'expression.
      • Opération
        Spécifie l'opération permettant de comparer l'attribut et sa valeur. Spécifiez l'un des opérateurs de comparaison suivants :
        Egal à (= et ~=)
        Différent de (!= et ~!=)
        Supérieur à (> et ~>)
        Inférieur à (< et ~<)
        Supérieur ou égal à (>= et ~>=)
        Inférieur ou égal à (<= et ~<=)
        (BEGINS_WITH et ~BEGINS_WITH)
        (ENDS_WITH et ~ENDS_WITH)
        (CONTAINS et ~CONTAINS)
        (IN et ~IN)
        (LIKE)
        Les cinq dernières options ne respectent pas la casse.
      • Valeur de l'attribut
        Spécifie la valeur de l'attribut d'utilisateur cible de l'expression.
      Exemples d'expression :
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • Avancé
    • Expression d'utilisateur
      Spécifie une expression nommée ou non nommée que le serveur de stratégies évalue lors de l'exécution afin de déterminer les utilisateurs appartenant au rôle. L'expression peut être définie des façons suivantes :
      • Générée automatiquement par
        CA Single Sign-on
        à partir des paramètres Groupe, Organisation et Attribut d'utilisateur définis dans la section Configuration des utilisateurs.
        Remarque :
        Vous pouvez modifier manuellement une expression générée, afin de l'utiliser comme référence pour un affinage ultérieur. Dans ce cas, la section Configuration des utilisateurs ne s'affiche plus et l'expression d'utilisateur devient le seul moyen permettant de définir l'appartenance à un rôle.
      • Entrée manuellement à partir de zéro. Dans la plupart des cas, un administrateur de base de données crée cette expression et vous la fournie.
      Exemple :
      inGroup("Employees")
      Cette expression signifie que tous les utilisateurs inclus dans le groupe Employees appartiennent à ce rôle.