Finestra di dialogo Ruoli applicazione

La finestra di dialogo contiene le seguenti opzioni:
casso13it
HID_application-roles-dialog
La finestra di dialogo Ruoli consente di creare un ruolo e specificare i criteri di appartenenza a questo ruolo.
La finestra di dialogo contiene le seguenti opzioni:
  • Generale
    • Nome
      Definisce il nome del ruolo.
    • Descrizione
      Definisce le caratteristiche univoche del ruolo in corso di creazione.
    • Il ruolo si applica a
      Specifica se il ruolo si applica a tutti o a determinati utenti nelle directory utenti configurate.
      • Tutti gli utenti
        Indica che il ruolo si applica a tutti gli utenti nelle directory utenti configurate.
      • Utenti selezionati
        (impostazione predefinita)
        Indica che il ruolo si applica agli utenti selezionati dalle directory utenti configurate. Se l'opzione è selezionata, sono visualizzate le caselle di gruppo Configurazione utenti e Avanzate, che consentono di selezionare utenti in base al gruppo o all'organizzazione di appartenenza, agli attributi utente o all'espressione utente.
  • Configurazione utenti
    Specifica gruppi, organizzazioni ed espressioni di attributi utente che definiscono i membri del ruolo. Se nessun attributo utente viene specificato, l'appartenenza al ruolo viene assegnata agli utenti membri di qualsiasi organizzazione o gruppo definito.
    Se si specificano attributi utente, il controllo Corrispondenza attributi obbligatoria/facoltativa determina il comportamento di appartenenza al ruolo.
    • Gruppi di membri
      Definisce i gruppi che contengono utenti appartenenti al ruolo.
      • Filtro
        Filtra l'elenco dei gruppi visualizzati nella tabella Gruppi di membri. Immettere una stringa di ricerca e fare clic su Vai. Per ODBC, immettere qualsiasi stringa, ad esempio una lettera singola o un gruppo di lettere. Per Active Directory o LDAP, il filtro deve essere un RDN valido.
        Esempio
        : cn=
        stringa di ricerca
         o ou=
        stringa di ricerca
      • Seleziona
        Specifica se un gruppo contiene membri dei ruoli.
      • Dettagli gruppo
        Mostra i dettagli del gruppo.
      • Directory utenti
        Mostra il nome della directory utenti in cui viene definito il gruppo.
    • Organizzazioni membri
      Definisce le organizzazioni che contengono utenti appartenenti al ruolo.
      • Filtro
        Filtra l'elenco delle organizzazioni visualizzate nella tabella Organizzazioni membri. È possibile immettere qualsiasi stringa, come una lettera singola o un gruppo di lettere, e fare clic su Vai a per ordinare l'elenco visualizzato delle organizzazioni.
      • Seleziona
        Specifica se l'organizzazione contiene membri dei ruoli.
      • Dettagli organizzazione
        Mostra i dettagli dell'organizzazione.
      • Directory utenti
        Mostra il nome della directory utenti in cui viene definito il gruppo.
    • Corrispondenza attributi obbligatoria/facoltativa
      Determina se i membri di gruppi e organizzazioni specificati devono corrispondere anche alle espressioni definite nella sezione Attributi membro per l'assegnazione dell'appartenenza al ruolo.
      Se si specifica la corrispondenza obbligatoria degli attributi, l'appartenenza al ruolo viene assegnata solo ai membri di gruppi od organizzazioni definiti che corrispondono
      anche
      alle espressioni di attributo utente definite. Se si specifica la corrispondenza facoltativa degli attributi, l'appartenenza al ruolo viene assegnata agli utenti membri di ogni gruppo e organizzazione definito
      oppure
      agli utenti che corrispondono alle espressioni di attributo utente definite.
    • Attributi membro
      Specifica le espressioni di attributo utente che definiscono gli utenti membri del ruolo.
      • Combina attributi per
        Specifica se gli utenti devono disporre di tutti (valore predefinito) gli attributi definiti per l'appartenenza al ruolo o solo di alcuni.
      • Aggiungi
        Aggiunge una voce di espressione attributo alla tabella.
      • Convalida
        Conferma le espressioni di attributo utente definite.
      • Attributo
        Specifica il nome dell'attributo utente per l'espressione.
      • Operazione
        Specifica l'operazione con cui confrontare l'attributo e il relativo valore. Specificare uno dei seguenti operatori di comparazione:
        Uguaglianza (= e ~=)
        Disuguaglianza (!= e ~!=)
        Maggiore di (> e ~>)
        Minore di (< e ~<)
        Maggiore o uguale a (>= e ~>=)
        Minore o uguale a (<= e ~<=)
        (BEGINS_WITH e ~BEGINS_WITH)
        (ENDS_WITH and ~ENDS_WITH)
        (CONTAINS e ~CONTAINS)
        (IN and ~IN)
        (LIKE)
        Le ultime cinque opzioni non utilizzano la distinzione tra maiuscole e minuscole.
      • Valore attributo
        Specifica il valore dell'attributo utente di destinazione per l'espressione.
      Espressioni di esempio:
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • Avanzate
    • Espressione utente
      Specifica un'espressione denominata o senza nome che il Policy Server restituisce in fase di runtime per determinare gli utenti appartenenti al ruolo. È possibile definire l'espressione nei seguenti modi:
      • Generazione automatica da parte di
        CA Single Sign-on
        dalle impostazioni di gruppo, organizzazione e attributo utente definite nella sezione Configurazione utenti.
        Nota
        : è possibile modificare manualmente un'espressione generata, utilizzandola come base per ulteriori perfezionamenti. In tal caso, la sezione Configurazione utenti non è visualizzata e l'espressione utente diventa l'unico mezzo per un'ulteriore definizione dell'appartenenza al ruolo.
      • Immissione manuale ex novo. Nella maggior parte dei casi, un amministratore di database crea l'espressione e la mette a disposizione degli utenti.
      Esempio
      : inGroup("Employees")
      L'espressione indica che tutti gli utenti compresi nel gruppo denominato Employees vengono inclusi in questo ruolo.
  • Classificazioni DLP
    Elenca tutte le classificazioni dei contenuti aggiunte al componente dell'applicazione. L'elenco non comprende ogni classificazione dei contenuti resa disponibile dal servizio di classificazione dei contenuti di 
    CA Data Protection
    . Considerare gli elementi seguenti:
    • Se una classificazione non è disponibile, tornare al componente dell'applicazione e aggiungere la classificazione.
    • Non è possibile gestire classificazioni dei contenuti dall'interfaccia utente di amministrazione. L'amministratore di
      CA Data Protection
      è responsabile della gestione delle classificazioni dei contenuti.