Puede restringir roles basados en clases de usuario. Las clases de usuario se definen mediante una propiedad
LDAP especificada.
Antes de empezar
IBM® Rational Asset Manager
debe configurarse para la integración con un repositorio de Lightweight Directory Access Protocol (LDAP). Además, la
Propiedad de clase de usuario del usuario en la página Configuración para
el registro de usuario personalizado se debe establecer en la propiedad LDAP para utilizarla al determinar clases de
usuario. Para obtener más información sobre la integración con un repositorio LDAP, consulte
Configuración para la
integración con LDAP.
Para modificar roles, debe ser administrador de comunidades o administrador de repositorios.
Acerca de esta tarea
Normalmente, puede restringir roles basados en clases de usuario de
Usuarios que han iniciado la
sesión o para grupos de usuarios.
Procedimiento
Para crear o editar un rol para clases de usuarios:
- Inicie la sesión en el cliente web
de Rational Asset Manager.
- Abra la página Administración.
- Pulse el nombre de la comunidad para modificar los roles y permisos que están asociados
con esos roles en esa comunidad.
- Pulse la pestaña Roles.
- Pulse el nombre del rol que quiera editar, o para crear un rol, pulse Rol Nuevo. No puede editar el rol incorporado de administrador.
- En la página Rol de comunidad, describa el rol:
- En el campo Nombre, escriba el nombre del rol.
- En el campo Descripción,
escriba una descripción para el rol nuevo.
- En la sección Permisos de rol, seleccione los permisos que este rol desempeña en esta
comunidad.
- En la sección Ámbitos de clase de usuario, restrinja el rol comparando contra la propiedad de
clase de usuario. Utilice las listas para crear restricciones. Puede aplicar tantas restricciones como necesite,
para centrar los permisos en un rol.
Seleccione Al menos una de las restricciones siguientes para aplicar restricciones individuales
de la lista de restricciones que ha definido. Para aplicar todas las
restricciones que ha definido, seleccione Todas las restricciones siguientes. Por ejemplo, si la propiedad de clase de usuario se establece en el nombre de la compañía almacenado en el
repositorio de LDAP, puede crear un rol con todos los permisos para el conjunto de usuarios para los que el nombre de
la compañía coincide exactamente con una serie de texto en particular.
- Pulse Aceptar.
Ejemplo
Establezca la propiedad de clase de usuario en
DN, el nombre distinguido de LDAP. Edite
un rol y añada una restricción en los
Ámbitos de clase de usuario, de modo que la clase de usuario
termine en
c=us,o=example.com. Esto hace que el rol solo sea activo para los usuarios de los
Estados Unidos (
c=us) cuyos nombres distinguidos terminen en
example.com.
El rol está inhabilitado para los usuarios que presenten otro país en el nombre distinguido (por ejemplo
c=br).