Boîte de dialogue Rôles d'application
Cette boîte de dialogue contient les paramètres suivants :
casso127figsbrfr
HID_application-roles-dialog
Cette boîte de dialogue contient les paramètres suivants :
- Général
- nomDéfinit le nom du rôle.
- DescriptionDéfinit les caractéristiques uniques du rôle que vous créez.
- Cible du rôle appliquéSpécifie si le rôle s'applique à tous les utilisateurs ou à des utilisateurs spécifiques dans les annuaires d'utilisateurs configurés.
- Tous les utilisateursIndique que le rôle s'applique à tous les utilisateurs dans les annuaires d'utilisateurs configurés.
- Utilisateurs sélectionnés(valeur par défaut)Indique que le rôle s'applique aux utilisateurs sélectionnés à partir des annuaires d'utilisateurs configurés. Lorsque cette option est sélectionnée, les zones de groupe Avancé et Configuration des utilisateurs s'affichent et vous permettent de sélectionner des utilisateurs par appartenance à un groupe, par appartenance à une organisation, par attributs d'utilisateur ou par expression d'utilisateur.
- Configuration des utilisateursSpécifie les groupes, les organisations et les expressions d'attribut d'utilisateur qui définissent les membres du rôle. Si aucun attribut d'utilisateur n'est spécifié, l'appartenance à un rôle est affectée aux utilisateurs membres d'un groupe ou d'une organisation définie.Si les attributs d'utilisateur sont spécifiés, le contrôle Doit correspondre à ces attributs/Peut correspondre à ces attributs détermine le comportement d'appartenance à un rôle.
- Groupes de membresDéfinit les groupes contenant des utilisateurs appartenant au rôle.
- filtreFiltre la liste de groupes affichée dans la table Groupes de membres. Vous pouvez entrer une chaîne, comme une lettre unique ou un groupe de lettres, puis cliquez sur OK pour trier la liste des groupes affichée.
- SélectionnerSpécifie si un groupe contient des membres de rôles.
- Détails du groupeAffiche les détails du groupe.
- Annuaire d'utilisateursAffiche le nom de l'annuaire d'utilisateurs dans lequel le groupe est défini.
- Organisations avec membresDéfinit les organisations contenant des utilisateurs appartenant au rôle.
- filtreFiltre la liste des organisations affichée dans la table Organisations avec membres. Vous pouvez entrer une chaîne, comme une lettre unique ou un groupe de lettres, puis cliquez sur OK pour trier la liste des organisations affichée.
- SélectionnerSpécifie si l'organisation contient des membres de rôles.
- Détails organisationnelsAffiche les détails de l'organisation.
- Annuaire d'utilisateursAffiche le nom de l'annuaire d'utilisateurs dans lequel le groupe est défini.
- Doit/Peut correspondre à ces attributsDétermine si les membres des groupes et des organisations spécifiées doivent également correspondre aux expressions définies dans la section d'attributs de membre pour que le rôle leur soit affecté.Si le paramètre Doit correspondre à ces attributs est spécifié, l'appartenance à un rôle est uniquement affectée aux membres des groupes ou des organisations définies qui correspondentégalementaux expressions d'attribut d'utilisateur définies. Si le paramètre Peut correspondre à ces attributs est spécifié, l'appartenance à un rôle est uniquement affectée aux membres de tous les groupes ou de toutes les organisations définiesouaux utilisateurs qui correspondent aux expressions d'attribut d'utilisateur définies.
- Attributs de membreSpécifie des expressions d'attribut d'utilisateur qui définissent des utilisateurs appartenant au rôle.
- Attributs de correspondance pourSpécifie si les utilisateurs doivent avoir tous les attributs (valeur par défaut) ou certains attributs définis pour appartenir au rôle.
- AjouterAjoute une entrée d'expression d'attribut à la table.
- ValiderValide les expressions d'attribut d'utilisateur définies.
- AttributSpécifie le nom de l'attribut d'utilisateur de l'expression.
- OpérationSpécifie l'opération permettant de comparer l'attribut et sa valeur. Spécifiez l'un des opérateurs de comparaison suivants :Egal à (= et ~=)Différent de (!= et ~!=)Supérieur à (> et ~>)Inférieur à (< et ~<)Supérieur ou égal à (>= et ~>=)Inférieur ou égal à (<= et ~<=)(BEGINS_WITH et ~BEGINS_WITH)(ENDS_WITH et ~ENDS_WITH)(CONTAINS et ~CONTAINS)(IN et ~IN)(LIKE)Les cinq dernières options ne respectent pas la casse.
- Valeur de l'attributSpécifie la valeur de l'attribut d'utilisateur cible de l'expression.
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- Avancé
- Expression d'utilisateurSpécifie une expression nommée ou non nommée que le serveur de stratégies évalue lors de l'exécution afin de déterminer les utilisateurs appartenant au rôle. L'expression peut être définie des façons suivantes :
- Générée automatiquement parCA Single Sign-onà partir des paramètres Groupe, Organisation et Attribut d'utilisateur définis dans la section Configuration des utilisateurs.Remarque :Vous pouvez modifier manuellement une expression générée, afin de l'utiliser comme référence pour un affinage ultérieur. Dans ce cas, la section Configuration des utilisateurs ne s'affiche plus et l'expression d'utilisateur devient le seul moyen permettant de définir l'appartenance à un rôle.
- Entrée manuellement à partir de zéro. Dans la plupart des cas, un administrateur de base de données crée cette expression et vous la fournie.
Exemple :inGroup("Employees")Cette expression signifie que tous les utilisateurs inclus dans le groupe Employees appartiennent à ce rôle.