Definir roles con clases de usuario

Puede restringir roles basados en clases de usuario. Las clases de usuario se definen mediante una propiedad LDAP especificada.

Antes de empezar

IBM® Rational Asset Manager debe configurarse para la integración con un repositorio de Lightweight Directory Access Protocol (LDAP). Además, la Propiedad de clase de usuario del usuario en la página Configuración para el registro de usuario personalizado se debe establecer en la propiedad LDAP para utilizarla al determinar clases de usuario. Para obtener más información sobre la integración con un repositorio LDAP, consulte Configuración para la integración con LDAP.

Para modificar roles, debe ser administrador de comunidades o administrador de repositorios.

Acerca de esta tarea

Normalmente, puede restringir roles basados en clases de usuario de Usuarios que han iniciado la sesión o para grupos de usuarios.

Procedimiento

Para crear o editar un rol para clases de usuarios:

  1. Inicie la sesión en el cliente web de Rational Asset Manager.
  2. Abra la página Administración.
  3. Pulse el nombre de la comunidad para modificar los roles y permisos que están asociados con esos roles en esa comunidad.
  4. Pulse la pestaña Roles.
  5. Pulse el nombre del rol que quiera editar, o para crear un rol, pulse Rol Nuevo. No puede editar el rol incorporado de administrador.
  6. En la página Rol de comunidad, describa el rol:
    1. En el campo Nombre, escriba el nombre del rol.
    2. En el campo Descripción, escriba una descripción para el rol nuevo.
  7. En la sección Permisos de rol, seleccione los permisos que este rol desempeña en esta comunidad.
  8. En la sección Ámbitos de clase de usuario, restrinja el rol comparando contra la propiedad de clase de usuario. Utilice las listas para crear restricciones. Puede aplicar tantas restricciones como necesite, para centrar los permisos en un rol. Seleccione Al menos una de las restricciones siguientes para aplicar restricciones individuales de la lista de restricciones que ha definido. Para aplicar todas las restricciones que ha definido, seleccione Todas las restricciones siguientes. Por ejemplo, si la propiedad de clase de usuario se establece en el nombre de la compañía almacenado en el repositorio de LDAP, puede crear un rol con todos los permisos para el conjunto de usuarios para los que el nombre de la compañía coincide exactamente con una serie de texto en particular.
  9. Pulse Aceptar.

Ejemplo

Establezca la propiedad de clase de usuario en DN, el nombre distinguido de LDAP. Edite un rol y añada una restricción en los Ámbitos de clase de usuario, de modo que la clase de usuario termine en c=us,o=example.com. Esto hace que el rol solo sea activo para los usuarios de los Estados Unidos (c=us) cuyos nombres distinguidos terminen en example.com. El rol está inhabilitado para los usuarios que presenten otro país en el nombre distinguido (por ejemplo c=br).

Comentarios