通过用户类定义角色

可基于用户类约束角色。用户类由指定 LDAP 属性定义。

开始之前

必须将 IBM® Rational® Asset Manager 配置为与轻量级目录访问协议 (LDAP) 存储库集成。此外,定制用户注册表的“配置”页面上的用户的用户类属性必须设置为在确定用户类时要使用的 LDAP 属性。要了解关于与 LDAP 存储库集成的更多信息,请参阅配置以进行 LDAP 集成

要修改角色,您必须是社区管理员或存储库管理员。

关于此任务

通常,根据登录用户或用户组的用户类来限制角色。

过程

要创建或编辑用户类的角色:

  1. 登录 Rational Asset Manager Web 客户端。
  2. 打开管理页面。
  3. 单击社区名以修改该社区中的角色以及与这些角色相关联的许可权。
  4. 单击角色选项卡。
  5. 单击要编辑的角色的名称,或者,要创建角色,请单击新建角色 您不能编辑管理员的内置角色。
  6. 在“社区角色”页面上,描述角色:
    1. 名称字段中,输入角色的名称。
    2. 描述字段中,输入新角色的描述。
  7. 在“角色许可权”部分中,选择此角色在此社区中具有的许可权。
  8. 在“用户类作用域”部分中,通过与用户类属性匹配来约束角色。 使用列表来创建约束。您可以应用在角色中集中许可权所需有的约束数。选择至少以下一个约束来应用您定义的约束列表中的个别约束。要应用您定义的所有约束,请选择下列所有约束。 例如,如果用户类属性设置为 LDAP 存储库中存储的公司名称,那么可为公司名称与特定文本字符串完全匹配的一组用户创建带有所有许可权的角色。
  9. 单击确定

示例

将用户类属性设置为 DN(LDAP 专有名称)。编辑角色并在“用户类作用域”下添加约束,这样用户类必须以 c=us,o=example.com 结尾。此操作仅对位于美国 (c=us) 且其专有名称以 example.com 结尾的用户激活角色。 对于其专有名称中包含其他国家或地区(例如 c=br)的用户,将禁用角色。

反馈