É possível restringir as funções com base em classes de usuário. As classes de
usuário são definidas por uma propriedade LDAP especificada.
Antes de Iniciar
O IBM® Rational Asset Manager deve
ser configurado para integração com um repositório do
protocolo LDAP. Além disso, a propriedade Classe de usuário
do usuário na página Configuração
do registro de usuário customizado deve ser configurada com a propriedade LDAP a ser usada
ao determinar classes de usuário. Para saber mais sobre integração com
um repositório LDAP, consulte Configurando
para Integração com o LDAP.
Para modificar as funções, você deve ser um administrador de comunidade
ou um administrador de repositório.
Sobre Esta Tarefa
Geralmente, você restringe as funções com base nas classes de usuário para
Usuários
conectados ou para grupos de usuários.
Procedimento
Para criar ou editar uma função para classes de usuários:
- Efetue login no Web client do
Rational Asset Manager.
- Abra a página Administração.
- Clique no nome da comunidade para modificar as funções e permissões
associadas a essas funções nessa comunidade.
- Clique na guia Funções.
- Clique no nome da função que deseja editar, ou para
criar uma função, clique em Nova Função. Não é possível editar a função integrada do Administrador.
- Na página Função da Comunidade, descreva
a função:
- No campo Nome, digite um nome para a
função.
- No campo Descrição, digite uma descrição
para a nova função.
- Na seção Permissões da Função, selecione
as permissões assumidas por esta função nessa comunidade.
- Na seção Escopos de Classe do Usuário,
restrinja a função, correspondendo à propriedade de classe de usuário. Utilize as listas para criar restrições. Você pode aplicar tantas restrições quantas
forem necessárias para focalizar as permissões de uma função. Selecione Pelo
menos uma das seguintes restrições para aplicar
restrições individuais à lista de restrições definidas.
Para aplicar todas as restrições que você definiu, selecione Todas as seguintes restrições. Por exemplo,
se a propriedade de classe de usuário estiver configurada com o nome da empresa armazenado no
repositório LDAP, é possível criar uma função com todas as permissões para o
conjunto de usuários em que o nome da empresa seja uma correspondência exata para uma determinada
sequência de texto.
- Clique em OK.
Exemplo
Configure a propriedade de classe de usuário como
DN,
o nome distinto do LDAP. Edite uma função e inclua uma restrição em
Escopos de
Classe do Usuário para que a classe de usuário termine com
c=us,o=example.com.
Isso torna a função ativa apenas para usuários nos Estados Unidos (
c=us)
cujo nome distinto terminar com
example.com.
A função fica desativada para usuários com um país diferente em seu nome
distinto (por exemplo,
c=br).