授权域
“
授权域
”窗格用来创建授权域和用户组。可以从外部系统(例如,LDAP)导入组。
可用授权域为:
内部存储器
使用内部角色管理。缺省授权域(内部安全性)具有此类型。
LDAP 或 Active Directory
使用外部 LDAP 角色管理。
SSO
单点登录授权。
创建内部存储器授权域
内部存储器类型的授权域必须具有手动添加到其中的用户和组。
创建 LDAP 授权域
LDAP 授权域使用外部 LDAP 服务器进行授权。
创建单点登录 (SSO) 授权域
SSO 授权域使用外部服务器进行授权。
手动创建组
组是逻辑容器,用作将许可权授予多个用户的机制;成员自动共享组的许可权。只有内部存储器类型的授权域才能具有手动创建的组。其他类型(例如,LDAP)将导入组。
手动将用户添加到组
内部存储器类型的授权域可以具有手动创建的用户。其他类型(例如,LDAP)将导入用户组。
相关概念
:
认证域
角色和许可权
安全性团队
相关任务
:
设置安全性的准则
反馈