Rollen mit Benutzerklassen definieren

Auf Benutzerklassen basierende Rollen (Aufgabenbereiche) können eingeschränkt werden. Benutzerklassen werden über eine angegebene LDAP-Eigenschaft definiert.

Vorbereitende Schritte

IBM® Rational Asset Manager muss für die Integration mit einem LDAP-Repository konfiguriert werden. Darüber hinaus muss Eigenschaft für Benutzerklasse des Benutzers auf der Seite Konfiguration für die angepasste Benutzerregistry auf die LDAP-Eigenschaft gesetzt werden, die zur Bestimmung von Benutzerklassen verwendet werden soll. Weitere Informationen zur Integration in ein LDAP-Repository finden Sie unter Konfiguration für die Integration in LDAP.

Zum Ändern von Rollen müssen Sie ein Community-Administrator oder Repository-Administrator sein.

Informationen zu diesem Vorgang

Normalerweise werden auf Benutzerklassen basierende Rollen für angemeldete Benutzer oder für Benutzergruppen eingeschränkt.

Vorgehensweise

Gehen Sie wie folgt vor, um eine Rolle für Benutzerklassen zu erstellen oder zu bearbeiten:

  1. Melden Sie sich beim Rational Asset Manager-Web-Client an.
  2. Öffnen Sie die Seite Administration.
  3. Klicken Sie auf den Community-Namen, um die Rollen und die Berechtigungen, die zu diesen Rollen in der betreffenden Community gehören, zu ändern.
  4. Klicken Sie auf die Registerkarte Rollen.
  5. Klicken Sie auf den Namen der Rolle, die Sie bearbeiten möchten, oder klicken Sie auf Neuer Aufgabenbereich, um eine neue Rolle zu erstellen. Sie können nicht die integrierte Rolle des Administrators bearbeiten.
  6. Geben Sie auf der Seite Community-Aufgabenbereich eine Beschreibung für die Rolle an:
    1. Geben Sie in das Feld Name einen Namen für die Rolle ein.
    2. Geben Sie in das Feld Beschreibung eine Beschreibung für die neue Rolle ein.
  7. Wählen Sie im Abschnitt Berechtigungen für Aufgabenbereich die Berechtigungen aus, die dieser Rolle in dieser Community zugeordnet werden.
  8. Beschränken Sie die Rolle im Abschnitt Umfänge der Benutzerklasse durch einen Abgleich mit der Eigenschaft für die Benutzerklasse. Verwenden Sie die Liste, um Einschränkungen zu erstellen. Sie können so viele Einschränkungen wie nötig anwenden, um die Berechtigungen in einer Rolle zu konzentrieren. Wählen Sie Mindestens eine der folgenden Einschränkungen aus, um einzelne Einschränkungen aus der Liste der von Ihnen definierten Einschränkungen anzuwenden. Wählen Sie Alle folgenden Einschränkungen aus, um alle von Ihnen definierten Einschränkungen anzuwenden. Wenn die Eigenschaft für die Benutzerklasse beispielsweise auf den im LDAP-Repository gespeicherten Namen des Unternehmens gesetzt ist, können Sie eine Rolle mit allen Berechtigungen für die Benutzergruppe erstellen, wobei der Name des Unternehmens genau mit einer bestimmten Textzeichenfolge übereinstimmt.
  9. Klicken Sie auf OK.

Beispiel

Setzen Sie die Eigenschaft für die Benutzerklasse auf DN, den definierten LDAP-Namen. Bearbeiten Sie eine Rolle und fügen Sie unter Umfänge der Benutzerklasse eine Einschränkung hinzu, damit die Benutzerklasse mit c=us,o=example.com enden muss. Auf diese Weise wird die Rolle nur für Benutzer in den Vereinigte Staaten aktiviert (c=us), deren definierter Name mit example.com endet. Für Benutzer, deren definierter Name ein anderes Land angibt (z. B. c=br), wird die Rolle inaktiviert.

Feedback