Vous pouvez limiter les rôles en fonction des classes d'utilisateur. Les classes d'utilisateur sont définies par une propriété LDAP spécifiée.
Avant de commencer
IBM® Rational Asset Manager doit être configuré à des fins d'intégration à un référentiel LDAP (Lightweight Directory Access Protocol). En outre, la zone Propriété Classe d'utilisateur de l'utilisateur sur la page Configuration du registre d'utilisateurs personnalisé doit être paramétrée sur la propriété LDAP à utiliser lors de la détermination des classes d'utilisateur. Pour en savoir plus sur l'intégration à un référentiel LDAP, voir Configuration pour l'intégration avec LDAP.
Pour modifier des rôles, vous devez être administrateur de communautés ou administrateur de référentiels.
Pourquoi et quand exécuter cette tâche
En général, vous limitez les rôles en fonction des classes d'utilisateur pour les
utilisateurs connectés ou pour les groupes d'utilisateurs.
Procédure
Pour créer ou modifier un rôle pour les classes d'utilisateurs, procédez comme suit :
- Connectez-vous au client Web Rational Asset Manager.
- Ouvrez la page Administration.
- Cliquez sur le nom de la communauté dont vous souhaitez modifier les rôles et les droits qui leur sont associés.
- Cliquez sur l'onglet Rôles.
- Cliquez sur le nom du rôle que vous souhaitez modifier ou, pour créer un rôle, cliquez sur Nouveau rôle. Vous ne pouvez pas modifier le rôle intégré Administrateur.
- Sur la page Rôle de communauté, décrivez le rôle :
- Dans la zone Nom, entrez le nom du rôle.
- Dans la zone Description, entrez un descriptif du nouveau rôle.
- Dans la section Droits du rôle, sélectionnez les droits que ce rôle accorde dans cette communauté.
- Dans la section Portées de classe d'utilisateur, limitez le rôle en le faisant correspondre à la propriété de classe d'utilisateur. Utilisez les listes pour créer des contraintes. Vous pouvez en appliquer autant que nécessaire pour limiter la portée des droits dans un rôle. Sélectionnez Au moins l'une des contraintes suivantes afin d'appliquer des contraintes individuelles en les sélectionnant dans la liste des contraintes que vous avez définies.
Pour appliquer toutes les contraintes définies, sélectionnez Toutes les contraintes suivantes. Par exemple, si la propriété de classe d'utilisateur est paramétrée sur le nom de société stocké dans le référentiel LDAP, vous pouvez créer un rôle à l'aide de tous les droits de l'ensemble des utilisateurs, où le nom de société est une correspondance exacte avec une chaîne de texte particulière.
- Cliquez sur OK.
Exemple
Paramétrez la propriété de classe d'utilisateur sur
DN (nom distinctif LDAP). Modifiez un rôle et ajoutez une contrainte sous
Portées de classe d'utilisateur de sorte que la classe d'utilisateur se termine par
c=us,o=example.com.
Ainsi, le rôle n'est activé que pour les utilisateurs aux Etats-Unis (
c=us) dont le nom distinctif se termine par
example.com.
Le rôle est désactivé pour les utilisateurs dont le nom distinctif contient un pays différent (par exemple,
c=br).