Definindo Funções com Classes de Usuário

É possível restringir as funções com base em classes de usuário. As classes de usuário são definidas por uma propriedade LDAP especificada.

Antes de Iniciar

O IBM® Rational Asset Manager deve ser configurado para integração com um repositório do protocolo LDAP. Além disso, a propriedade Classe de usuário do usuário na página Configuração do registro de usuário customizado deve ser configurada com a propriedade LDAP a ser usada ao determinar classes de usuário. Para saber mais sobre integração com um repositório LDAP, consulte Configurando para Integração com o LDAP.

Para modificar as funções, você deve ser um administrador de comunidade ou um administrador de repositório.

Sobre Esta Tarefa

Geralmente, você restringe as funções com base nas classes de usuário para Usuários conectados ou para grupos de usuários.

Procedimento

Para criar ou editar uma função para classes de usuários:

  1. Efetue login no Web client do Rational Asset Manager.
  2. Abra a página Administração.
  3. Clique no nome da comunidade para modificar as funções e permissões associadas a essas funções nessa comunidade.
  4. Clique na guia Funções.
  5. Clique no nome da função que deseja editar, ou para criar uma função, clique em Nova Função. Não é possível editar a função integrada do Administrador.
  6. Na página Função da Comunidade, descreva a função:
    1. No campo Nome, digite um nome para a função.
    2. No campo Descrição, digite uma descrição para a nova função.
  7. Na seção Permissões da Função, selecione as permissões assumidas por esta função nessa comunidade.
  8. Na seção Escopos de Classe do Usuário, restrinja a função, correspondendo à propriedade de classe de usuário. Utilize as listas para criar restrições. Você pode aplicar tantas restrições quantas forem necessárias para focalizar as permissões de uma função. Selecione Pelo menos uma das seguintes restrições para aplicar restrições individuais à lista de restrições definidas. Para aplicar todas as restrições que você definiu, selecione Todas as seguintes restrições. Por exemplo, se a propriedade de classe de usuário estiver configurada com o nome da empresa armazenado no repositório LDAP, é possível criar uma função com todas as permissões para o conjunto de usuários em que o nome da empresa seja uma correspondência exata para uma determinada sequência de texto.
  9. Clique em OK.

Exemplo

Configure a propriedade de classe de usuário como DN, o nome distinto do LDAP. Edite uma função e inclua uma restrição em Escopos de Classe do Usuário para que a classe de usuário termine com c=us,o=example.com. Isso torna a função ativa apenas para usuários nos Estados Unidos (c=us) cujo nome distinto terminar com example.com. A função fica desativada para usuários com um país diferente em seu nome distinto (por exemplo, c=br).

Feedback