Auf Benutzerklassen basierende Rollen (Aufgabenbereiche) können eingeschränkt werden. Benutzerklassen werden über eine
angegebene LDAP-Eigenschaft definiert.
Vorbereitende Schritte
IBM® Rational Asset Manager muss
für die Integration mit einem LDAP-Repository konfiguriert werden. Darüber hinaus muss Eigenschaft
für Benutzerklasse des Benutzers auf der Seite Konfiguration für die
angepasste Benutzerregistry auf die LDAP-Eigenschaft gesetzt werden, die zur Bestimmung von Benutzerklassen
verwendet werden soll. Weitere Informationen zur Integration in ein LDAP-Repository finden Sie unter
Konfiguration für die
Integration in LDAP.
Zum Ändern von Rollen müssen Sie ein Community-Administrator oder
Repository-Administrator sein.
Informationen zu diesem Vorgang
Normalerweise werden auf Benutzerklassen basierende Rollen für
angemeldete Benutzer
oder für Benutzergruppen eingeschränkt.
Vorgehensweise
Gehen Sie wie folgt vor, um eine Rolle für Benutzerklassen zu erstellen oder zu bearbeiten:
- Melden Sie sich beim Rational Asset Manager-Web-Client an.
- Öffnen Sie die Seite Administration.
- Klicken Sie auf den Community-Namen, um die Rollen und die Berechtigungen,
die zu diesen Rollen in der betreffenden Community gehören, zu ändern.
- Klicken Sie auf die Registerkarte Rollen.
- Klicken Sie auf den Namen der Rolle, die Sie bearbeiten möchten, oder
klicken Sie auf Neuer Aufgabenbereich, um eine neue
Rolle zu erstellen. Sie können nicht die integrierte Rolle des Administrators bearbeiten.
- Geben Sie auf der Seite Community-Aufgabenbereich eine Beschreibung für die Rolle an:
- Geben Sie in das Feld Name einen Namen für die Rolle ein.
- Geben Sie in das Feld Beschreibung eine
Beschreibung für die neue Rolle ein.
- Wählen Sie im Abschnitt Berechtigungen für Aufgabenbereich die Berechtigungen aus,
die dieser Rolle in dieser Community zugeordnet werden.
- Beschränken Sie die Rolle im Abschnitt Umfänge der Benutzerklasse durch einen
Abgleich mit der Eigenschaft für die Benutzerklasse. Verwenden Sie die Liste, um Einschränkungen zu erstellen. Sie können so viele Einschränkungen wie nötig anwenden, um die Berechtigungen in einer Rolle zu konzentrieren. Wählen Sie Mindestens eine der folgenden
Einschränkungen aus, um einzelne Einschränkungen aus der Liste der von
Ihnen definierten Einschränkungen anzuwenden.
Wählen Sie Alle folgenden Einschränkungen aus, um alle von
Ihnen definierten Einschränkungen anzuwenden. Wenn die Eigenschaft für die Benutzerklasse beispielsweise auf den im LDAP-Repository
gespeicherten Namen des Unternehmens gesetzt ist, können Sie eine Rolle mit allen Berechtigungen
für die Benutzergruppe erstellen, wobei der Name des Unternehmens genau mit einer bestimmten
Textzeichenfolge übereinstimmt.
- Klicken Sie auf OK.
Beispiel
Setzen Sie die Eigenschaft für die Benutzerklasse auf
DN, den definierten
LDAP-Namen. Bearbeiten Sie eine Rolle und fügen Sie unter
Umfänge der Benutzerklasse
eine Einschränkung hinzu, damit die Benutzerklasse mit
c=us,o=example.com enden muss.
Auf diese Weise wird die Rolle nur für Benutzer in den Vereinigte Staaten aktiviert
(
c=us), deren definierter Name mit
example.com endet.
Für Benutzer, deren definierter Name ein anderes Land angibt (z. B.
c=br), wird die Rolle
inaktiviert.