Você pode criar grupos, adicionar membros a grupos e criar regras de grupo. Em seguida, você pode preencher os grupos com base em regras definidas.

Use grupos para autorizar mais de um usuário para os mesmos recursos ao mesmo tempo, em vez de autorizar cada usuário individualmente. Um usuário pode pertencer a vários grupos. Por exemplo, se você criar um grupo de Vendas e um grupo de Gerenciamento, um gerente de vendas pode pertencer a ambos os grupos.

Você pode especificar quais configurações de política se aplicam aos membros de um grupo. Os usuários nos grupos são definidos pelas regras definidas para um atributo de usuário. Se o valor de atributo de um usuário mudar a partir do valor de regra de grupo definida, o usuário é removido do grupo.

Procedimento

  1. No console do VMware Identity Manager, guia Usuários e Grupos, clique em Grupos.
  2. Clique em Adicionar Grupo.
  3. Insira um nome de grupo e uma descrição do grupo. Clique em Avançar.
  4. Adicione usuários ao grupo. Para adicionar usuários ao grupo, insira algumas letras do nome de usuário. À medida você digita o texto, nomes correspondentes são exibidos.
  5. Selecione o nome do usuário e clique em +Adicionar usuário.

    Continue adicionando membros ao grupo.

  6. Após adicionar os usuários ao grupo, clique em Avançar.
  7. Na página Regras de Grupo, selecione como a associação ao grupo é concedida. No menu suspenso, selecione qualquer ou tudo.

    Opção

    Ação

    Qualquer

    Concede a associação ao grupo quando qualquer uma das condições para a associação ao grupo for atendida. Essa ação funciona como uma condição OR. Por exemplo, se você selecionar Qualquer para as regras Grupo é Vendas e Grupo é Marketing, a associação a esse grupo é concedida ao pessoal de vendas e de marketing.

    Tudo

    Concede a associação ao grupo quando todas as condições para a associação ao grupo forem atendidas. Usar Tudo funciona como uma condição AND. Por exemplo, se você selecionar Tudo a seguir para as regras Grupo é Vendas e E-mail Começa com 'western_region', a associação a esse grupo é concedida somente ao pessoal de vendas da região oeste. Não se concede a associação ao pessoal de vendas em outras regiões.

  8. Configure uma ou mais regras para o seu grupo. Você pode reunir regras.

    Opção

    Descrição

    Atributo

    Selecione um desses atributos no menu suspenso da primeira coluna. Selecione Grupo para adicionar um grupo existente ao grupo que você está criando. Você pode adicionar outros tipos de atributos para gerenciar quais usuários nos grupos são membros do grupo que você criou.

    Regras de atributo

    As seguintes regras estarão disponíveis dependendo do atributo selecionado.

    • Selecione é para selecionar um grupo ou um diretório a ser associado a esse grupo. Insira um nome na caixa de texto. À medida que você digita, é apresentada uma lista dos grupos ou dos diretórios disponíveis.

    • Selecione não está para selecionar um grupo ou um diretório a ser excluído. Insira um nome na caixa de texto. À medida que você digita, é apresentada uma lista dos grupos ou dos diretórios disponíveis.

    • Selecione corresponde para conceder associação ao grupo para entradas que correspondem exatamente aos critérios que você insere. Por exemplo, sua organização pode ter um departamento de viagens de negócios que compartilha um número de telefone central. Se você quiser conceder acesso a um aplicativo de reserva de viagem a todos os funcionários que compartilham esse número de telefone, você cria uma regra, como Telefone corresponde a (555) 555-1000.

    • Selecione não corresponde para conceder associação ao grupo para todas as entradas do servidor de diretório, exceto aquelas que correspondem aos critérios inseridos. Por exemplo, se um dos seus departamentos compartilha um número de telefone central, você pode excluir esse departamento do acesso a um aplicativo de rede social criando uma regra como Telefone não corresponde a (555) 555-2000. As entradas do servidor de diretório com outros números de telefone têm acesso ao aplicativo.

    • Selecione começa com para conceder associação ao grupo para entradas do servidor de diretório que começam com os critérios inseridos. Por exemplo, os endereços de e-mail da organização podem começar com o nome do departamento, como vendas_nomedeusuá[email protected]. Se você quiser conceder acesso a um aplicativo a todo mundo na sua equipe de vendas, você pode criar uma regra, como e-mail começa com sales_.

    • Selecione não começa com para conceder associação ao grupo para todas as entradas do servidor de diretório, exceto aquelas que começam com os critérios inseridos. Por exemplo, se os endereços de e-mail do seu departamento de recursos humanos estiverem no formato rh_nomedeusuá[email protected], você pode negar acesso a um aplicativo configurando uma regra, como e-mail não começa com rh_. As entradas do servidor de diretório com outros endereços de e-mail têm acesso ao aplicativo.

    Usando o atributo Qualquer ou Tudo

    (Opcional) Para incluir os atributos Qualquer ou Tudo como parte da regra de grupo, adicione essa regra por último.

    • Selecione Qualquerpara que a associação ao grupo seja concedida quando uma das condições para a associação for cumprida para essa regra. Usar Qualquer é uma forma de reunir regras. Por exemplo, você pode criar uma regra que diga Tudo a seguir: Grupo é Vendas; Grupo é Califórnia. Para Grupo é Califórnia, Qualquer um dos seguintes: Telefone começa com 415; Telefone começa com 510. O membro do grupo deve pertencer à sua equipe de vendas da Califórnia e ter um número de telefone que começa com 415 ou 510.

    • Selecione Tudo para todas as condições a cumprir para essa regra. Essa é uma forma de reunir regras. Por exemplo, você pode criar uma regra que diga Qualquer um dos seguintes: Grupo é Gerentes; Grupo é Atendimento ao Cliente. Para Grupo é Atendimento ao Cliente, todos os seguintes: E-mail começa com cs_; Telefone começa com 555. Os membros do grupo podem ser gerentes ou representantes de atendimento ao cliente, mas os representantes de atendimento ao cliente devem ter um e-mail que começa com cs e um número de telefone que começa com 555.

  9. (Opcional) Para excluir usuários específicos, insira um nome de usuário na caixa de texto e clique em Excluir usuário.
  10. Clique em Avançar e analise as informações do grupo. Clique em Criar Grupo.

O que Fazer Depois

Adicione os recursos que o grupo tem direito de usar.