Wenn Sie eine Administratorrolle erstellen, erstellen Sie eine angepasste Rolle. Sie können keine integrierten
Rollen erstellen.
Informationen zu dieser Task
Aus Sicherheitsgründen sind nun neue Berechtigungen erforderlich, IBM® Verify um das Client-Geheimnis einzusehen. Weitere Informationen finden Sie unter „Sicherheitsupdates für Berechtigungen “ und „Zugriffsberechtigungen “.Hinweis: Um die Auswirkungen so gering wie möglich zu halten, passen Sie Ihre benutzerdefinierten Administratorrollen und API-Clients entsprechend ihren Anforderungen an die neuen Berechtigungen an, bevor die bevorstehenden Änderungen an den Client-Geheimnissen in Kraft treten.
Vorgehensweise
- Gehen Sie zu „Administratorrollen “.
- Klicken Sie auf „Rolle erstellen “.
Hinweis: Die dynamische Rolle wird durch
die dynamische Gruppe ersetzt. Im Zuge dieser Umstellung werden die bestehenden
„Dynamic“-Rollen in
reguläre Administratorrollen umgewandelt, wobei ihre Zusammensetzung beibehalten wird. Es wird eine neue
dynamische Gruppe erstellt, die denselben Namen wie die Administratorrolle trägt und die vorhandenen Bedingungssätze und Mitgliedschaften enthält. Die neu erstellte dynamische Gruppe wird dann der entsprechenden regulären Administratorrolle zugeordnet. Die bestehenden Administratorrechte, die Mitgliedern dynamischer Rollen gewährt werden, bleiben unverändert bestehen.
- Geben Sie die Informationen für die allgemeinen Einstellungen ein.
- Geben Sie einen Namen für die Rolle an.
Der Name ist auf 1024 Zeichen
beschränkt.
- Optional: Geben Sie eine Beschreibung ein.
Die Beschreibung ist
auf 1024 Zeichen beschränkt.
- Klicken Sie auf Weiter.
- Geben Sie die Informationen zur Rollenzusammensetzung an.
- Klicken Sie auf die Registerkarte „Rollen “.
- Wählen Sie alle Rollen aus, die in die neue Rolle eingeschlossen werden sollen.
- Wählen Sie auf der Registerkarte „Berechtigungen“ alle Berechtigungen aus, die Sie der Rolle zuweisen möchten.
In der Spalte 'Subskription' ist der Subskriptionstyp angegeben, den Ihr Tenant benötigt, um diese Berechtigung
zuordnen zu können.
Hinweis: Wenn Sie eine Berechtigung auswählen, deren Gelt ungsbereichstyp „Gruppe“, manageUserGroups„…“, readUserGroups „…“ resetPasswordAnyUser oder „…“ lautet, und Ihr Mandant große Gruppen unterstützt, können Sie einen Geltungsbereich hinzufügen, um die Gruppen einzuschränken, die von dieser Rolle verwaltet werden können.
- Klicken Sie auf Weiter.
- Optional: Wenn Sie eine Berechtigung mit dem Geltungsbereichstyp „Gruppe“ ausgewählt haben und der Mandant große Gruppen unterstützt, fügen Sie einen Geltungsbereich hinzu.
- Aktivieren Sie das Kontrollkästchen „Gruppenbezogene Berechtigungen auf bestimmte Gruppen beschränken “.
Diese Option beschränkt die Benutzergruppenberechtigung des Mitglieds der Administratorrolle auf die angegebenen Gruppen.
- Verwenden Sie das Suchfeld, um eine Gruppe zu suchen, und wählen Sie sie aus den Ergebnissen aus.
Wiederholen Sie die Suche für jede Gruppe, die Sie hinzufügen möchten. Wenn Sie eine Gruppe aus der Liste entfernen möchten, klicken Sie auf das Symbol zum Entfernen.
- Klicken Sie auf Weiter.
- Überprüfen Sie die Informationen auf der Vorsch auseite.
Die ausgewählten Rollen, Berechtigungen und mögliche Bereiche werden angezeigt.
- Klicken Sie auf „Rolle erstellen “.
Die neue Rolle wird in der Tabelle der Verwaltungsrollen angezeigt.
- Rollen auswählen
Hinweis:Um die Liste aller Benutzer einzusehen und die Aktivitäten eines bestimmten Benutzers festzustellen, benötigt der Administrator eine oder mehrere der folgenden Berechtigungen:
readUserGroupsmanageUserGroupsmanageAllUserGroupsmanageUserStandardGroups
Darüber hinaus benötigt der Administrator möglicherweise eine oder mehrere allgemeine Berechtigungen aus der folgenden Liste:
tenantadmin (Die Zuweisung als Mitglied der admin Gruppe ist nur über einen API-Aufruf möglich.)reserved_appowner (Mitglied der application owners Gruppe oder kann ausschließlich über einen API-Aufruf zugewiesen werden).