Создание ролей с помощью классов пользователей

Роли можно ограничивать классами пользователей. Классы пользователей определяются свойством LDAP.

Прежде чем начать

В IBM® Rational Asset Manager должна быть настроена интеграция с хранилищем LDAP (упрощенный протокол доступа к каталогам). Кроме того, в поле Свойство класса пользователей пользователя на странице Конфигурация для пользовательского реестра пользователей должно быть указано свойство LDAP, по которому должны определяться классы пользователей. Дополнительная информация об интеграции с хранилищем LDAP приведена в разделе Настройка интеграции LDAP.

Для того чтобы изменить роли, разрешается администратору сообщества или администратору хранилища.

Об этой задаче

Обычно роли ограничиваются по классам пользователей для Зарегистрированных пользователей или для групп пользователей.

Процедура

Для создания или изменения роли класса пользователей выполните следующие действия:

  1. Войдите в веб-клиент Rational Asset Manager.
  2. Откройте страницу Администрирование.
  3. Выберите имя сообщества для изменения ролей и разрешений, связанных с данными ролями в сообществе.
  4. Выберите вкладку Роли.
  5. Выберите имя роли, которую необходимо изменить, или нажмите Создать роль, чтобы создать новую роль. Невозможно редактировать встроенную роль Администратора.
  6. На странице Роль сообщества опишите роль:
    1. В поле Имя введите имя роли.
    2. В поле Описание введите описание новой роли.
  7. В разделе Разрешения роли выберите разрешения, подразумеваемые ролью в этом сообществе.
  8. В разделе Области класса пользователей ограничьте роль по свойству класса пользователей. Для создания ограничений используйте списки. Количество применяемых ограничений для фокусировки разрешения в роли неограниченно. Выберите Хотя бы одно из следующих ограничений, чтобы применить отдельные ограничения из списка установленных ограничений. Для того чтобы применить все установленные ограничения, выберите Все следующие ограничения. Например, если в качестве свойства класса пользователей указано название компании из хранилища LDAP, можно создать роль со всеми правами доступа для пользователей, название компании которых совпадает с данным.
  9. Нажмите кнопку OK.

Пример

Укажите DN (отличительное имя LDAP) в качестве свойства класса пользователей. Добавьте в роль ограничение (раздел Области класса пользователей), чтобы класс пользователей оканчивался на c=us,o=example.com. Это сделает роль активной только для пользователей из США (c=us), чье отличительное имя оканчивается на example.com. Роль будет неактивна для пользователей с другой страной в отличительном имени, например c=br.

Комментарии