Novell Doc: User Application версии 3.6, модуль доступа к информации на основе ролей. Руководство пользователя

17.2 Управление ролями

Действие Управление ролями на вкладке Роли пользовательского интерфейса User Application позволяет создать новую либо изменить или удалить существующую роль.

ПРИМЕЧАНИЕ.Это действие нельзя использовать для создания новой или удаления существующей системной роли. Однако его можно использовать для изменения системной роли.

То, что вы можете видеть и сделать на этой странице, зависит от Вашей роли в системе безопасности, как описано в Таблица 17-1.

Таблица 17-1 Возможности ролей системы безопасности

Роль системы безопасности	Возможности
Администратор модуля ролей	Администратор модуля ролей может: Создавать новые роли во всех контейнерах. Изменять все существующие роли. Удалять все существующие роли (за исключением системных ролей).
Менеджер ролей	Менеджер ролей может: Создавать новые роли во всех контейнерах (даже в тех, на которые у него нет прав просмотра). Все необходимые права предоставляются пользователю при создании роли. Изменять роли, но только те, на которые у него есть права просмотра. Удалять роли, но только те, на которые у него есть права просмотра.

Роль системы безопасности

Возможности

Администратор модуля ролей

Администратор модуля ролей может:

Создавать новые роли во всех контейнерах.
Изменять все существующие роли.
Удалять все существующие роли (за исключением системных ролей).

Менеджер ролей

Менеджер ролей может:

Создавать новые роли во всех контейнерах (даже в тех, на которые у него нет прав просмотра). Все необходимые права предоставляются пользователю при создании роли.
Изменять роли, но только те, на которые у него есть права просмотра.
Удалять роли, но только те, на которые у него есть права просмотра.

17.2.1 Создание новых ролей

Выберите действие Управление ролями в списке действий Управление ролями.
Нажмите кнопку Создать.

User Application предложит указать Имя роли в разделе Детали новой роли страницы "Управление ролями". Дополнительные сведения о каждом из полей этого раздела см.: Таблица 17-2, Детали роли.
Перейдите в раздел Детали утверждения и заполните поля, как описано в Таблица 17-3, Детали утверждения.
Нажмите кнопку Сохранить, чтобы зафиксировать изменения.

17.2.2 Изменение или удаление существующих ролей

Выберите действие Управление ролями в списке действий Управление ролями.
Для поиска роли, параметры которой Вы хотите изменить, используйте инструменты Выбор объектов или Показать историю, чтобы выбрать нужное ограничение. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Действия обычного пользователя.
После выбора из списка нужной Вам роли окно поиска закроется и появятся разделы Детали роли и Детали утверждения для выбранной роли.

Страница "Управление ролями" отображает имя роли, которая в данный момент выбрана в разделе Детали роли.

СОВЕТ.Ссылка Управление отношениями ролей обеспечивает быстрый доступ к странице Управление отношениями ролей. После выбора роли появится ее содержимое, которое можно отредактировать.
Чтобы удалить текущую выбранную роль, нажмите кнопку Удалить.

Дополнительные сведения о деталях роли, которые можно изменить, см.: Таблица 17-2, Детали роли.

Дополнительные сведения о деталях утверждения, которые можно изменить, см.: Таблица 17-3, Детали утверждения.
Завершив внесение изменений, нажмите кнопку Сохранить.

17.2.3 Свойства роли

Свойства деталей роли

Таблица 17-2 Детали роли

Поле	Описание
Имя роли	Текст, используемый при отображении имени роли в приложении User Application. Вы можете выполнить перевод этого имени на любой язык, поддерживаемый User Application. Дополнительные сведения см.: Таблица 1-1, Стандартные кнопки.
Описание роли	Текст, используемый при отображении описания роли в приложении User Application. Как и имя роли, Вы можете перевести его на любой язык, поддерживаемый User Application. Дополнительные сведения см.: Таблица 1-1, Стандартные кнопки.
Уровень роли	(При изменении роли доступно только для чтения.) Выберите уровень роли в раскрывающемся списке. Уровни ролей определяются при помощи редактора "Проектировщик конфигурации ролей для Identity Manager". Дополнительные сведения об уровнях ролей см.: Раздел 14.1, О вкладке "Роли".
Контейнер роли	(При изменении роли доступно только для чтения.) Место размещения объектов роли в драйвере. Контейнеры роли размещаются соответственно уровням ролей. User Application отображает только те контейнеры ролей, размещение которых соответствует выбранному Вами уровню ролей. Роль можно создать либо непосредственно на уровне роли, либо в контейнере в пределах уровня роли. Указывать контейнер роли не обязательно.
Владельцы роли	Пользователи, назначенные в качестве владельцев определения роли. При формировании отчетов, связанных со справочником ролей, можно использовать фильтр с учетом владельца роли. Владелец роли не получает автоматически права на внесение изменений в определение роли.
Категории ролей	Позволяет использовать категории для организации ролей. Категории используются для фильтрации списков ролей. Категории доступны для множественного выбора.

Свойства деталей утверждения

Таблица 17-3 Детали утверждения

Поле	Описание
Требуется утверждение	Выберите Да, если запрос роли требует утверждения и Вы хотите, чтобы процесс утверждения выполнил стандартное определение для утверждения назначения роли. Выберите Нет, если запрос роли не требует утверждения.
Использовать стандартное утверждение	Выберите Да, если для данной роли используется стандартное определение для утверждения назначения роли, указанное в подсистеме ролей. В приведенном ниже поле Определение для утверждения назначения роли имя определения для утверждения отображается как доступное только для чтения. Вы должны выбрать тип утверждения Последовательный или Кворум, а также действующих утверждающих. Если Вы выбрали Нет, появится приглашение указать имя специализированного определения для утверждения назначения роли.
Определение для утверждения назначения роли	Имя определения, обеспечивающего запрос, которое выполняется при запросе роли. Если в поле Использовать стандартное утверждение выбрано значение Да, это имя извлекается из параметров конфигурации подсистемы ролей. Если значение - Нет, то Вы должны выбрать имя специализированного определения для обеспечения запроса, которое будет использоваться.
Тип утверждения	Выберите Последовательный, если хотите, чтобы назначение роли было утверждено всеми пользователями, перечисленными в списке Утверждающие. Утверждающие участвуют в утверждении последовательно, в порядке их перечисления в списке. Выберите Кворум, если хотите, чтобы назначение роли было утверждено хотя бы частью пользователей, перечисленных в списке Утверждающие. Утверждение будет завершено, когда число утвердивших достигнет указанного процента. Например, если нужно, чтобы запрос считался утвержденным при условии, что его утвердил хотя бы один из четырех перечисленных в списке пользователей, то необходимо указать тип "Кворум", а значение процента - 25. Как вариант, Вы можете указать 100%, если все четверо утверждающих должны участвовать в утверждении параллельно. Допустимые значения - целые числа в диапазоне от 1 до 100. СОВЕТ.Если на поля "Последовательный" и "Кворум" навести курсор мыши, появится текст, поясняющий их поведение.
Утверждающие	Щелкните значок +, чтобы изменить список утверждающих. Выберите Пользователь, если задачу утверждения роли нужно назначить одному или нескольким пользователям. Выберите Группа, если задачу утверждения роли нужно назначить группе. Чтобы найти конкретного пользователя, используйте кнопки Выбор объектов или История. Сведения о том, как изменить порядок перечисления утверждающих или удалить утверждающего из списка, см.: Раздел 1.4.4, Действия обычного пользователя.