Gruppen verwalten

Online bearbeiten

Eine Gruppe ist eine logische Sammlung von Benutzern, die dieselben Aktivitäten ausführen oder über dieselbe Berechtigung für den Zugriff auf Ressourcen verfügen. Verwenden Sie Gruppen, um den Anwendungszugriff für mehrere Benutzer zu verwalten und zu steuern. Wenn Sie eine Anwendungsinstanz erstellen, können Sie die Gruppen zuordnen, die für den Zugriff auf die Anwendung berechtigt sind.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich an der IBM® Verify -Administrationskonsole als Administrator an.

Informationen zu dieser Task

Sie können die folgenden Tasks ausführen:
Verify verfügt standardmäßig über eine admin -Gruppe, in der die Mitglieder Verify -Verwaltungstasks wie die folgenden ausführen können:
  • Erstellen, Bearbeiten und Löschen von Benutzern und Gruppen
  • Konfigurieren der einmaligen Anmeldung für Anwendungen

Verify stellt die folgenden reservierten Gruppen bereit. Eine reservierte Gruppe kann nicht geändert oder gelöscht werden. Es kann nur die Mitgliedschaft geändert werden.

Verify enthält auch eine application owners -Gruppe für Benutzer, die als Anwendungseigner zugewiesen sind. Mitglieder dieser Gruppe können auf Nutzungsrechtezugreifen. Wenn sie Eigner von Anwendungen sind, können sie die Benutzer oder Gruppen zuordnen, die auf ihre Anwendungen zugreifen können.

Verify enthält auch eine helpdesk -Gruppe. Mitglieder in dieser Gruppe können Zum Administrator wechseln auswählen, um auf die Verwaltungskonsole zuzugreifen. Sie können Informationen zu Anwendungen, Governance-Operationen, Benutzern und Gruppen, Berichten, zur Sicherheit und zur Konfiguration anzeigen. Sie können Kennwörter zurücksetzen, Benutzerinformationen aktualisieren, Einstellungen für die Mehrfaktorauthentifizierung von Benutzern verwalten, verlinkte Identitäten löschen und Berichte ausführen.

Verify enthält auch eine readonly -Gruppe. Mitglieder in dieser Gruppe können Zum Administrator wechseln auswählen, um auf die Verwaltungskonsole zuzugreifen. Sie können Informationen zu Anwendungen, Governance-Operationen, Benutzern und Gruppen, Berichten und zur Konfiguration anzeigen. Sie können keine Informationen ändern. Sie können jedoch Berichte ausführen.

Verify enthält auch eine developer -Gruppe. Wenn die Anwendung 'IBM Verify Developer Portal' installiert ist, sind Mitglieder in dieser Gruppe zum Zugriff auf das Entwicklerportal (Developer Portal) berechtigt, in dem sie die Verify-APIs zum Entwickeln neuer Anwendungen verwenden können.

Verify enthält auch eine Gruppe von Datenschutzbeauftragten für Benutzer, die als Datenschutzbeauftragte zugeordnet sind. Mitglieder in dieser Gruppe können Zum Administrator wechseln auswählen, um auf die Verwaltungskonsole zuzugreifen. Sie können Zwecke, Endbenutzerlizenzvereinbarungen (EULAs) und Datenschutzrichtlinien erstellen. Sie können auch Berichte zur Zustimmungsaktivität anzeigen und Nutzungsrechte lesen.

Sie können weitere angepasste Gruppen auf der Basis der Abteilung, der Rolle oder anderer Merkmale des Benutzers erstellen. Benutzer können zu einer oder mehreren Gruppen gehören. Die Zugehörigkeit eines Benutzers zu einer Gruppe ist jedoch nicht obligatorisch.

Ein Gruppenprofil muss vorhanden sein, bevor Sie dem Profil Benutzer als Mitglieder hinzufügen können.

Um Gruppen aus Ihrer SAML -Unternehmensidentitätsquelle zu berechtigen, müssen Sie Spiegelgruppen im Cloudverzeichnis erstellen und dieselben Namen wie die Gruppen in Ihrer SAML -Unternehmensidentitätsquelle verwenden. Die Spiegelgruppen müssen nicht mit Mitgliedern gefüllt werden. Die Spiegelgruppe dient als Platzhalter für die SAML -Unternehmensgruppe.

Vorgehensweise

  1. Wählen Sie „Verzeichnis “ > „Benutzer und Gruppen “.
  2. Wählen Sie die Registerkarte Gruppen aus.
  3. Erstellen Sie ein Gruppe.
    1. Wählen Sie Hinzufügenaus. Das Dialogfenster Gruppe hinzufügen wird angezeigt.
    2. Geben Sie die folgenden Informationen für die neue Gruppe an:
      Tabelle 1. Gruppeninformationen
      Information Beschreibung
      Name Name der Gruppe, der Benutzer als Mitglieder zugeordnet sind.
      Hinweis:
      • Gruppennamen müssen eindeutig sein.
      • Sie können diese Informationen mit Ausnahme von Informationen für reservierte Gruppen, bei denen es sich um reservierte Systemgruppen handelt, bearbeiten.
      Beschreibung Kurze Information über die Gruppe. Beispiel: Merkmale oder Zweck der Gruppe.
      Gruppenmitglieder Liste der Benutzer, die der Gruppe als Mitglieder zugeordnet sind. Um Gruppenmitglieder zuzuweisen, siehe „Gruppenmitgliedschaft zuweisen “.
    3. Optional: Wählen Sie aus, ob der Benutzer per E-Mail über die Änderung seiner Gruppenmitgliedschaftsinformationen benachrichtigt werden soll.
    4. Wählen Sie Speichern.
  4. Aktualisieren Sie eine Gruppe.
    1. Bewegen Sie den Mauszeiger über die Gruppe und wählen Sie das Bearbeiten Symbol aus, sobald es angezeigt wird.
      Das Dialogfenster Gruppe bearbeiten wird angezeigt.
    2. Bearbeiten Sie die Gruppeninformationen.
      Sie können den Namen und die Beschreibung der Gruppe ändern.

      Um die zugewiesene Kennwortrichtlinie zu ändern, löschen Sie das Feld. Wählen Sie aus dem Dropdown-Menü die Kennwortrichtlinie aus, die Sie der Gruppe zuweisen möchten.

      Anmerkung: Sie können den Gruppennamen für reservierte Gruppen nicht bearbeiten. Sie können jedoch Mitglieder zu diesen Gruppen hinzufügen und daraus entfernen.

      Wenn keine Mitglieder angezeigt werden, müssen Sie möglicherweise aufgrund der Größe der Anzeige nach dem Suchfeld blättern.

      Klicken Sie zum Hinzufügen von Mitgliedern auf die Schaltfläche Add . Wählen Sie zum Entfernen eines Gruppenmitglieds das gewünschte Mitglied aus und klicken Sie auf die Schaltfläche Entfernen . Weitere Informationen finden Sie unter „Gruppenmitgliedschaft zuweisen “.

    3. Optional: Wählen Sie aus, ob der Benutzer per E-Mail über die Änderung seiner Gruppenmitgliedschaftsinformationen benachrichtigt werden soll.
    4. Wählen Sie Speichern.
  5. Löschen Sie eine Gruppe.
    Anmerkung: Sie können eine reservierte Gruppe nicht löschen.
    Wenn Sie eine Gruppe löschen, gilt Folgendes:
    • Sie können eine oder mehrere Gruppen mit Ausnahme von reservierten Systemgruppen löschen.
    • Benutzer werden aus der Gruppe entfernt.
    • Die Gruppe kann Verify nicht mehr für den Zugriff auf Anwendungen anderer Anbieter verwenden.
    • Sie können Löschen auf der Seite Gruppen oder im Dialogfenster Gruppe bearbeiten verwenden.
    1. Wählen Sie eine der folgenden Optionen auf der Seite Gruppen aus:
      • Wählen Sie eine Gruppe aus, bewegen Sie den Mauszeiger darüber und wählen Sie das Bearbeiten Symbol, wenn es angezeigt wird. Das Dialogfenster Gruppe bearbeiten wird angezeigt.
      • Wählen Sie eine oder mehrere Gruppen aus.
    2. Wählen Sie Löschenaus.
    3. Optional: Wählen Sie aus, ob der Benutzer per E-Mail über die Änderung seiner Gruppenmitgliedschaftsinformationen benachrichtigt werden soll.
    4. Bestätigen Sie, dass die ausgewählte Gruppe oder die ausgewählten Gruppen endgültig gelöscht werden sollen.
  6. Suchen Sie die Gruppeninformationen und zeigen Sie sie an.
    1. Verwenden Sie das Feld Suchen für eine gefilterte Datenliste.
    2. Wählen Sie die Gruppe aus, für die Informationen angezeigt werden sollen. Die Gruppendetails werden angezeigt.
      Tabelle 2. Gruppeninformationen
      Information Beschreibung
      Name Name der Gruppe, der Benutzer als Mitglieder zugeordnet sind.
      Erstellungsdatum Datum, an dem die Gruppe erstellt wurde.
      Änderungsdatum Datum, an dem die Gruppeninformationen zuletzt aktualisiert wurden.