透過角色型存取控制,您可以建立用來管理一個動作或多個動作的角色。
當您建立角色時,可以將一或多個服務新增至該角色。您可以為角色命名、選取服務的類型,並選取角色可在服務中管理的特定動作。
- 當您建立具有「目錄管理」服務的角色時,也必須在該角色中設定「身分識別與存取管理」服務。
- 當您建立具有「角色管理」服務的角色時,也必須使用動作來設定「使用者和群組」服務,以便管理使用者和選取的群組。
必要條件
若要建立角色,您必須是超級管理員,或是已被指派角色、且該角色設定了「角色管理」服務的管理員。
程序
- 在 VMware Identity Manager 主控台的角色索引標籤中,按一下新增。
- 在角色名稱文字方塊中輸入描述性的角色名稱,並新增說明。
您的環境中的每個角色名稱皆必須是唯一的。
- 按下一步。
- 選取要由此角色管理的服務。
- 在動作下拉式功能表中,選取可管理的動作類型。
- 選取所有資源以管理動作內的所有資源,或選取部分,然後從 [條件] 下拉式功能表中選取可管理的條件。
- 若要新增要由此角色管理的其他動作,請按一下 + 並完成設定動作。
- 按一下儲存。
[服務] 頁面會顯示您設定的組態。
- 如果您想要將其他服務新增至此角色,請選取服務,然後完成設定步驟 5 至 8。
- 完成後,請按一下 [組態] 頁面上的儲存。
後續步驟
將此角色指派給使用者,使其成為此服務的管理員。