管理动态组

在线编辑

动态组是一种能够根据预定义的条件集自动将成员纳入或排除在外的组。 会员资格是根据用户个人资料属性(例如部门、职位或地点)进行评估的,这些属性被定义为条件集。

准备工作

注: 动态组是一项可申请的功能,目前处于测试阶段( CI-46644 ,即基于动态属性的访问控制)。 如需申请此功能,请联系您的 IBM 销售代表或 IBM 联系人,并表明您希望启用此功能的意愿。 如果您有权限创建支持工单,请在工单中注明该功能的编号。 请注意, IBM® Verify 试用订阅用户无法创建支持工单。
  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM Verify

关于此任务

您可以执行以下任务:

创建和管理动态群组

创建动态组
请按照以下步骤创建动态组:
  1. IBM Verify请以管理员身份登录。 点击个人资料图标,然后点击 “切换至管理员 ”。
  2. 选择 “目录 ”> “用户和组 ”,然后单击 “动态组 ”选项卡。
    注意: IBM Verify 试用订阅最多可创建 5 个动态组,而付费租户最多可创建 100 个。 如需更改流量数量限制,请联系您的 IBM 销售代表或 IBM 联系人。
  3. 点击 “创建动态组 ”。 在 “常规设置 ”步骤中输入所需信息,并定义动态组条件以评估成员资格。
    注意: 该功能目前不支持 CELx 以及 Preferred username, Group IDs, Account expiration, 和 Linked accounts 属性。
  4. 动态组创建完成后,其记录将显示在“用户与组”屏幕的 “动态组 ”选项卡下。 以下是在处理过程中动态组显示的不同状态:
    • 等待 - 动态组创建后,系统会立即显示此状态,并等待成员资格评估。
    • 进行中 - 当根据所提供的条件集正在进行会员资格评估时,将显示此状态。
    • 草稿 - 会员资格评估完成后将显示此状态。 点击 “审核并发布 ”,根据所设条件和已完成的评估结果,审核已添加到该组的用户。 随后可发布该动态组以将其激活。
    • 已启用 ”——当动态组发布后,将显示此状态,此时该组即可与所需授权相关联。
    • 失败 - 当会员资格评估失败时,将显示此状态。 您可以重新评估或删除该动态组。
  5. 动态组激活 ,用户详细信息( “目录” > “用户与组 ” > “用户 ” > “用户详细信息 ”)中也会显示该用户已被添加到的已激活动态组。
管理动态组
“动态组 ”选项卡以表格形式显示记录,提供动态组名称描述状态等详细信息。 该界面提供了搜索、刷新和分页功能。 您可以在记录表中执行以下各种操作:
  • 点击动态组记录以打开侧边面板,查看详细信息。 根据动态组的 “状态 ”,您可以在此面板中对动态组进行 “编辑 ”、 “查看成员 ”、 “重新评估 ”或 “删除 ”操作。
    注意:
    • “编辑” 功能仅适用于处于 “活动” 状态的动态组。
    • 状态为 “草稿 ”或 “失败 ”的动态组只能重新评估或删除。
  • 同样,您也可以点击 图标 菜单 来执行相同的功能。

编辑动态组

您可以编辑或更新任何“活动”动态组。 如果动态组的条件集被更新,则会重新评估该组的成员资格。 修改动态组后,该过程中会显示以下几种状态:
注意: 在动态组中的更改发布之前,该组的 “活动” 状态保持不变,而子状态会根据成员资格重新评估的进展持续变化。
  • 正在等待更新 - 动态组更新后,系统会立即显示此状态,并等待成员资格重新评估。
  • 正在进行中的更新 - 当根据更新的条件集正在进行会员资格重新评估时,将显示此状态。
  • 正在审核并发布更改 ” - 该状态会在会员资格重新评估完成后显示。 点击 “审核并发布 ”,根据更新后的条件集和已完成的重新评估,查看从该组中添加和移除的用户。 随后可发布该动态组以将其激活。 打开记录的侧边栏,即可查看之前的状态和更新后的状态;如果您不想发布最新修改,还可以在此处撤销更改。
  • 活动状态失败 ” - 当成员资格重新评估失败时,将显示此状态。 在记录的侧边栏中,您可以选择放弃更改或重新评估成员资格。