您可以在 Workspace ONE Access 服務中建立群組、將成員新增至群組,以及建立群組規則。接著,您可以根據自己定義的規則來填入群組。
使用群組可以同時將相同資源授權給多位使用者,而不必個別授權每位使用者。使用者可以屬於多個群組。例如,如果您建立一個「銷售」群組和一個「管理」群組,銷售經理可以同時屬於這兩個群組。
您可以指定要套用至群組成員的原則設定。群組中的使用者會由您為使用者屬性設定的規則來定義。如果使用者的屬性值有所變更,而已不是定義的群組規則值,該使用者就會從群組中移除。
程序
- 在 Workspace ONE Access 主控台的 [使用者和群組] 索引標籤中,按一下群組。
- 按一下新增群組。
- 輸入群組名稱和群組的說明。按下一步。
- 將使用者新增至群組。若要將使用者新增至群組,請輸入使用者名稱的若干字母。當您輸入文字時,系統會顯示相符的名稱。
- 選取使用者名稱,然後按一下 +新增使用者。
繼續將成員新增至群組。
- 在使用者新增至群組後,按下一步。
- 在 [群組規則] 頁面中,選取授與群組成員資格的方式。在下拉式功能表中,選取任何或全部。
| 選項 |
動作 |
| 任意 |
符合任一群組成員資格的條件時,授與群組成員資格。此動作的作用類似於 OR 條件。例如,如果您為群組是銷售和群組是行銷規則選取任何,則銷售和行銷人員都會被授與此群組的成員資格。 |
| 全部 |
符合任一群組成員資格的條件時,即授與群組成員資格。使用「全部」的作用類似於 AND 條件。例如,如果您為群組是銷售和電子郵件開頭為「western_region」規則選取下列所有項目,則只有位在西部區域的銷售人員會被授與此群組的成員資格。其他區域的銷售人員不會被授與成員資格。 |
- 為您的群組設定一或多個規則。您可以巢狀規則。
| 選項 |
說明 |
| 屬性 |
從第一個資料行下拉式功能表中選取其中一個屬性。選取 [群組],以將現有群組新增至您所建立的群組。您可以新增其他類型的屬性,以管理群組中哪些使用者屬於您建立的群組的成員。 |
| 屬性規則 |
下列規則是否可用,視您所選取的屬性而定。
- 選取是,可選取要與此群組相關聯的群組或目錄。請在文字方塊中輸入名稱。在您輸入時,將會顯示可用群組或目錄的清單。
- 選取不是,可選取要排除的群組或目錄。請在文字方塊中輸入名稱。在您輸入時,將會顯示可用群組或目錄的清單。
- 選取符合,可將群組成員資格授與完全符合您所輸入之準則的項目。例如,假設您的組織有一個共用中央電話號碼的商務旅行部門。如果您想將旅行預訂應用程式的存取權授與共用該電話號碼的所有員工,您可以建立一個類似「電話符合 (555) 555-1000」的規則。
- 選取不符合,可將群組成員資格授與不符合您所輸入之準則的所有目錄伺服器項目。例如,如果有一個部門共用一個中央電話號碼,您可以建立類似「電話不符合 (555) 555-2000」的規則,以排除該部門對某個社交網路應用程式的存取權。使用其他電話號碼的目錄伺服器項目都可以存取該應用程式。
- 選取開頭為,可將群組成員資格授與開頭為您所輸入之準則的目錄伺服器項目。例如,假設組織的電子郵件地址開頭為部門名稱,像是 [email protected]。如果您想將某個應用程式的存取權授與每一位銷售人員,您可以建立一個類似「電子郵件開頭為 sales_」的規則。
- 選取開頭不是,可將群組成員資格授與開頭不是您所輸入之準則的所有目錄伺服器項目。例如,假設人力資源部門的電子郵件地址格式為 [email protected],那麼您可以設定類似「電子郵件開頭不是 hr_」的規則,以拒絕他們對某個應用程式的存取。使用其他電子郵件地址的目錄伺服器項目都可以存取該應用程式。
|
| 使用任何或全部屬性 |
(選用) 若要將「任何」或「全部」屬性納入作為群組規則的一部分,請最後再新增此規則。
- 選取任何,可在任一群組成員資格條件符合此規則時,授與群組成員資格。使用「任何」是巢狀規則的方法。例如,您可建立內容為「下列所有項目:群組是銷售;群組是加州」的規則。針對「群組是加州」,「下列所有項目:電話開頭為 415;電話開頭為 510」。此群組成員必須屬於加州銷售人員,且電話號碼開頭為 415 或 510。
- 選取全部,可指定所有條件皆必須符合此規則。這是巢狀規則的方法。例如,您可建立規則,內容為「下列任何項目:群組是經理;群組是客戶服務」。針對「群組是客戶服務」,「下列所有項目:電子郵件開頭為 cs_;電話開頭為 555」。此群組成員可以是經理或客戶服務代表,但客戶服務代表的電子郵件開頭必須為 cs,且電話號碼開頭必須為 555。
|
- (選用) 若要排除特定使用者,請在文字方塊中輸入使用者名稱,然後按一下排除使用者。
- 按下一步,然後檢閱群組資訊。按一下建立群組。
