18.1 浏览 SoD 编目

通过 Identity Manager 用户界面的角色和资源选项卡上的 SoD 编目操作,您可以执行以下操作:

SoD 限制表示一个使得两个同一级别的角色互斥的规则。如果用户已是一个角色,则不能为第二个角色,除非允许该限制存在异常。可以定义是始终允许对该限制的异常,还是仅通过批准流程允许。

18.1.1 查看责任分离限制

  1. 角色和资源操作列表中单击 Sod 编目

    User Application 会显示当前在编目中定义的责任分离限制的列表。

过滤责任分离列表

  1. 责任分离限制显示内容的右上角单击显示过滤器按钮。

  2. 过滤器对话框中指定限制名称或说明的过滤字符串。

  3. 单击过滤器来应用您的选择准则。

  4. 要去除当前过滤器,请单击重设置

设置页面的最大行数

  1. 单击“行”下拉列表并选择要在每页显示的行数:

在责任分离列表中滚动

  1. 要在限制列表中滚动到另一个页面,请单击列表底部的“下一页”、“上一页”、“第一页”或“最后一页”按钮。

对责任分离列表排序

要对限制列表排序,请执行下列操作:

  1. 单击要作为排序依据的列的标题。

    金字塔形状的排序指示符会指示哪一个列是新的排序列。升序排序时,排序指示符以正常的直立方式显示。

    降序排序时,排序指示符以倒立方式显示。

    初始排序列由管理员决定。

如果覆盖了初始排序列,则会将您的排序列添加到必选列的列表中。必选列使用星号 (*) 指示。

在修改限制列表的排序顺序时,您的自选设置会与您的其他用户自选设置一起保存到身份库中。

18.1.2 创建新的责任分离限制

  1. 责任分离显示内容的顶部单击新建按钮:

    User Application 会显示新建责任分离限制对话框:

  2. SoD 限制名称字段中提供限制的名称,并在 SoD 限制说明字段中输入说明。

  3. 在两个冲突角色字段中分别选择每个冲突角色。角色的选择顺序并不重要。

  4. 定义批准细节,如定义批准流程设置下所述。

定义批准流程设置

  1. 打开页面的批准部分。

  2. 指定批准细节,如下所述:

    字段

    说明

    必需

    如果对于异常,SoD 限制需要批准,则选择该框。

    如果对于异常,SoD 限制不需要批准,则取消选择该框。

    使用默认批准者

    如果希望使用在 SoD 批准定义中定义的默认批准者列表,则选择。如果选择,则页面会显示在批准定义中指定的批准者列表。您无法编辑该列表。

    如果希望指定其他列表作为 SoD 限制定义的一部分,则选择。如果选择,则需要使用批准者控件来指定将负责批准 SoD 异常的用户。

    默认批准者

    显示在配置角色和资源设置页面中指定的批准者的只读列表。

    批准者

    通过它可以指定一个批准者列表,作为限制定义的一部分。

    如果应将批准任务指派给一个或多个用户,请选择用户。如果应将批准任务指派给一个组,请选择。如果应将批准任务指派给一个或多个容器,请选择“容器”。如果应将批准任务指派给一个角色,请选择角色

    要查找特定用户、组或角色,请使用对象选择器按钮。要更改列表中的批准者顺序或去除某个批准者,请参见部分 1.4.4, 常用用户操作

18.1.3 编辑现有的责任分离限制

  1. 选择以前定义的角色并单击编辑

  2. 对角色设置进行更改,然后单击保存

18.1.4 删除责任分离限制

  1. 选择以前定义的角色并单击删除

18.1.5 刷新责任分离限制列表

  1. 单击刷新