Finestra di dialogo Ruoli applicazione
La finestra di dialogo contiene le seguenti opzioni:
casso126figsbrit
HID_application-roles-dialog
La finestra di dialogo contiene le seguenti opzioni:
- Generale
- NomeDefinisce il nome del ruolo.
- DescrizioneDefinisce le caratteristiche univoche del ruolo in corso di creazione.
- Il ruolo si applica aSpecifica se il ruolo si applica a tutti o a determinati utenti nelle directory utenti configurate.
- Tutti gli utentiIndica che il ruolo si applica a tutti gli utenti nelle directory utenti configurate.
- Utenti selezionati(impostazione predefinita)Indica che il ruolo si applica agli utenti selezionati dalle directory utenti configurate. Se l'opzione è selezionata, sono visualizzate le caselle di gruppo Configurazione utenti e Avanzate, che consentono di selezionare utenti in base al gruppo o all'organizzazione di appartenenza, agli attributi utente o all'espressione utente.
- Configurazione utentiSpecifica gruppi, organizzazioni ed espressioni di attributi utente che definiscono i membri del ruolo. Se nessun attributo utente viene specificato, l'appartenenza al ruolo viene assegnata agli utenti membri di qualsiasi organizzazione o gruppo definito.Se si specificano attributi utente, il controllo Corrispondenza attributi obbligatoria/facoltativa determina il comportamento di appartenenza al ruolo.
- Gruppi di membriDefinisce i gruppi che contengono utenti appartenenti al ruolo.
- FiltroFiltra l'elenco dei gruppi visualizzati nella tabella Gruppi di membri. Immettere una stringa di ricerca e fare clic su Vai. Per ODBC, immettere qualsiasi stringa, ad esempio una lettera singola o un gruppo di lettere. Per Active Directory o LDAP, il filtro deve essere un RDN valido.Esempio: cn=stringa di ricercao ou=stringa di ricerca
- SelezionaSpecifica se un gruppo contiene membri dei ruoli.
- Dettagli gruppoMostra i dettagli del gruppo.
- Directory utentiMostra il nome della directory utenti in cui viene definito il gruppo.
- Organizzazioni membriDefinisce le organizzazioni che contengono utenti appartenenti al ruolo.
- FiltroFiltra l'elenco delle organizzazioni visualizzate nella tabella Organizzazioni membri. È possibile immettere qualsiasi stringa, come una lettera singola o un gruppo di lettere, e fare clic su Vai a per ordinare l'elenco visualizzato delle organizzazioni.
- SelezionaSpecifica se l'organizzazione contiene membri dei ruoli.
- Dettagli organizzazioneMostra i dettagli dell'organizzazione.
- Directory utentiMostra il nome della directory utenti in cui viene definito il gruppo.
- Corrispondenza attributi obbligatoria/facoltativaDetermina se i membri di gruppi e organizzazioni specificati devono corrispondere anche alle espressioni definite nella sezione Attributi membro per l'assegnazione dell'appartenenza al ruolo.Se si specifica la corrispondenza obbligatoria degli attributi, l'appartenenza al ruolo viene assegnata solo ai membri di gruppi od organizzazioni definiti che corrispondonoanchealle espressioni di attributo utente definite. Se si specifica la corrispondenza facoltativa degli attributi, l'appartenenza al ruolo viene assegnata agli utenti membri di ogni gruppo e organizzazione definitooppureagli utenti che corrispondono alle espressioni di attributo utente definite.
- Attributi membroSpecifica le espressioni di attributo utente che definiscono gli utenti membri del ruolo.
- Combina attributi perSpecifica se gli utenti devono disporre di tutti (valore predefinito) gli attributi definiti per l'appartenenza al ruolo o solo di alcuni.
- AggiungiAggiunge una voce di espressione attributo alla tabella.
- ConvalidaConferma le espressioni di attributo utente definite.
- AttributoSpecifica il nome dell'attributo utente per l'espressione.
- OperazioneSpecifica l'operazione con cui confrontare l'attributo e il relativo valore. Specificare uno dei seguenti operatori di comparazione:Uguaglianza (= e ~=)Disuguaglianza (!= e ~!=)Maggiore di (> e ~>)Minore di (< e ~<)Maggiore o uguale a (>= e ~>=)Minore o uguale a (<= e ~<=)(BEGINS_WITH e ~BEGINS_WITH)(ENDS_WITH and ~ENDS_WITH)(CONTAINS e ~CONTAINS)(IN and ~IN)(LIKE)Le ultime cinque opzioni non utilizzano la distinzione tra maiuscole e minuscole.
- Valore attributoSpecifica il valore dell'attributo utente di destinazione per l'espressione.
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- Avanzate
- Espressione utenteSpecifica un'espressione denominata o senza nome che il Policy Server restituisce in fase di runtime per determinare gli utenti appartenenti al ruolo. È possibile definire l'espressione nei seguenti modi:
- Generazione automatica da parte diCA Single Sign-ondalle impostazioni di gruppo, organizzazione e attributo utente definite nella sezione Configurazione utenti.Nota: è possibile modificare manualmente un'espressione generata, utilizzandola come base per ulteriori perfezionamenti. In tal caso, la sezione Configurazione utenti non è visualizzata e l'espressione utente diventa l'unico mezzo per un'ulteriore definizione dell'appartenenza al ruolo.
- Immissione manuale ex novo. Nella maggior parte dei casi, un amministratore di database crea l'espressione e la mette a disposizione degli utenti.
Esempio: inGroup("Employees")L'espressione indica che tutti gli utenti compresi nel gruppo denominato Employees vengono inclusi in questo ruolo.