由应用程序所有者管理应用程序权利

应用程序所有者可根据需要以及应用程序与用户或组的相关性，设置或修改有权访问该应用程序的用户。用户必须拥有该应用程序的访问权限，才能从主页 Verify 查看和访问该应用程序，或登录目标应用程序的网页。

准备工作

登录到 IBM® Verify.

关于此任务

此功能可在订阅套餐 Verify 中使用，也可在与 Verify 订阅套餐的 Verify 组合中使用。
此表列出预订的复选框。
预订套餐
Verify	Verify

在 “权限 ”页面，您可以查看您拥有的应用程序列表。您可以使用所有用户都有权访问此应用程序选项，授予或除去所有用户对该应用程序的访问权。有关单个或多个用户/组的访问权利，请参阅：

分配应用程序权限
搜索并查看应用程序的权限
撤销应用程序权限

“权限” 仅对属于该组 application owners 的用户可见。如果您已被添加到该组中 application owners ，但未被指定为任何应用程序的所有者，则您的 “权限 ”中将不会显示任何应用程序。因此，无法向任何用户或组授予应用程序访问权。

注意：若要从 SAML 企业身份源中授予组权限，管理员 Verify 必须在云目录中创建影子组，并使用与 SAML 企业身份源中组名称完全相同的名称。不需要对影子组填充任何成员。该影子组作为占位符，代表 SAML 企业组。

过程

点击账户名旁边的图标，然后选择 “切换至管理员 ” 。

注意：权限不再通过用户启动面板进行管理。
转到 “应用程序”。
搜索和查看应用程序。
1. 使用搜索字段以获取过滤后的数据列表。
  可以按应用程序名称对该列表进行排序。
2. 选择应用程序来查看其“权利摘要”。
选择应用程序，然后点击 “编辑 ”图标。
选择 “权益 ”选项卡。
分配应用程序权利。
将鼠标悬停在要管理的应用程序上，待图标出现后点击它。
- 选择所有用户和组的自动访问权，以授予所有用户和组访问应用程序的权利。
- 选择需要对所有用户和组进行核准，以在授予所有用户和组访问应用程序的权利之前请求核准。选择一个或多个核准人。
  注意：如果同时选中了 “用户的主管 ”和 “应用程序所有者 ”，审批工作流将按顺序进行。经理必须先核准，然后应用程序所有者才能核准访问权。
- 选择选择用户、组、动态角色并分配各个访问权以仅授权选定用户和组及动态角色访问该应用程序。选择一个或多个核准人。
  注意：如果同时选中了 “用户的主管 ”和 “应用程序所有者 ”，审批工作流将按顺序进行。经理必须先核准，然后应用程序所有者才能核准访问权。
  1. 单击添加。这将显示“选择用户/组”对话框。
  2. 使用搜索字段以获取过滤后的数据列表。
  3. 从匹配项列表中选择用户或组，然后单击添加。
  4. 如果在所选项列表中误添加了用户或组，请从所选项列表中选择该条目，然后单击除去。
  5. 可选：如果目标用户不在返回的搜索结果中，请单击添加新用户。使用此选项创建尚未向 Verify 认证的云目录用户或联合用户。请参阅 “创建用户 ”。
    注意：在 “添加用户 ”对话框中单击 “保存 ”后，该用户即被创建，并可在 “用户与组 ”中查看或更新。
  6. 单击确定。
    注意：如果您添加了用户但选择了 “取消 ”，该用户将无法使用该应用程序。
  7. 单击保存。

搜索和查看应用程序权利。

将鼠标悬停在应用程序上，待图标出现后点击它。
请使用搜索框筛选数据列表。

选择具有权限的用户或组的名称，即可在 “详细信息 ”区域中显示相关信息。

注意：显示的信息会根据所选对象是用户还是组而有所不同。组信息仅包含组名以及分配权利的用户的名称和电子邮件。

表 1. 显示的信息
信息	描述
名称	用户的名字和姓氏。注意：对于联合用户，此信息为可选项。
Email	用于接收通知（例如，发出重置请求后接收用户的新密码或接收一次性密码）的用户电子邮件地址。注意：对于联合用户，此信息为可选项。
用户名	Verify用于登录的唯一标识符。可与用户的电子邮件地址相同。注：对于联合用户，用户名会与“@”符号及后缀的域名拼接在一起，该域名与提供用户信息的身份提供商相关联。例如， `johnsmith@example.com@ADFS` 其中 `johnsmith@example.com` 是用户的注册用户名， `ADFS` 是用户的领域。
分配者	授权用户或组访问应用程序的用户的名字和姓氏。
Email	分配者的电子邮件地址。

除去应用程序权利。
1. 将鼠标悬停在应用程序上，待图标出现后点击它。
2. 选择要除去的用户或组。
  
  提示：您可以选择多个条目。
3. 点击 “删除”。
4. 确认要永久删除所选权利。
5. 点击 “保存”。