管理组

是一组具有相同操作权限或相同资源访问权限的用户。 使用组可管理和控制多个用户的应用程序访问权。 创建应用程序实例时,可以分配哪些组有权访问应用程序。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM® Verify

关于此任务

Verify 默认情况下,该系统有一个 admin 组,其成员可以执行 Verify 管理任务,例如:
  • 创建、编辑和删除用户和组。
  • 为应用程序配置单点登录。

Verify 提供以下预留组。 不能修改或删除保留组。 只能更改成员资格。

Verify 还包含一个 application owners 专为被指定为应用程序所有者的用户设立的组。 该组的成员可以访问 “权限”功能。 如果这些成员拥有应用程序,那么他们可以分配能够访问其应用程序的用户或组。

Verify 还包括一个 helpdesk 组。 此组的成员可选择切换到管理员来访问管理控制台。 成员可以查看有关应用程序、监管操作、用户和组、报告、安全性和配置的信息。 还可以重置密码、更新用户信息、管理用户多因子认证设置、删除链接的身份以及运行报告。

Verify 还包括一个 readonly 组。 此组的成员可选择切换到管理员来访问管理控制台。 成员可以查看有关应用程序、监管操作、用户和组、报告和配置的信息。 无法修改任何信息。 但是,可以运行报告。

Verify 还包括一个 developer 组。 如果已安装开发者门户应用程序 IBM Verify ,该组中的成员将有权访问开发者门户,并在其中使用 API Verify 开发新应用程序。

Verify 还包含一个隐私官组,供被指定为隐私官的用户使用。 此组的成员可选择切换到管理员来访问管理控制台。 他们可以创建用途、最终用户许可协议 (EULA) 和隐私策略。 他们还可以查看同意活动报告以及阅读权利

可以基于用户的部门、角色或其他特征来创建额外的定制组。 用户可以属于一个或多个组。 但是,不强制用户属于某个组。

组概要文件必须存在,才能将用户添加为该组的成员。

若要为来自 SAML 企业身份源的组授予权限,您必须在云目录中创建影子组 ,并使用与 SAML 企业身份源中的组名称完全相同的名称。 不需要对影子组填充任何成员。 该影子组作为占位符,代表 SAML 企业组。

过程

  1. 选择 “目录” > “用户和组 ”。
  2. 选择 “组 ”选项卡。
  3. 创建组。
    1. 选择 “添加组”。 此时将显示 “添加组 ”对话框。
    2. 为新组指定以下信息:
      表 1. 团体信息
      信息 描述
      名称 将用户分配为其成员的组的名称。
      注意:
      • 组名必须唯一。
      • 您可以编辑此信息,但保留组除外,因为这些组是保留的系统组。
      描述 有关组的简短信息。 例如,组的特征或用途。
      指定的密码策略 清空该字段,然后从菜单中选择控制密码强度要求的密码策略。 请参阅 “管理密码策略 ”。
      组成员 分配为组成员的用户的列表。 要分配组成员, 请参阅 “分配组成员身份”。
    3. 可选: 选择是否向用户发送电子邮件通知,告知其组成员身份信息已发生变更。
    4. 选择 “保存 ”。
  4. 更新组。
    1. 将鼠标悬停在该组上,待图标出现后点击它 编辑
      这将显示“编辑组”对话框。
    2. 编辑组信息。
      您可以修改群组的名称和描述。

      若要更改已分配的密码策略,请清空该字段。 从下拉菜单中选择要分配给该组的密码策略。

      注意: 您无法编辑已保留组的组名。 不过,您可以向这些组中添加或移除成员。

      如果您没有看到任何成员,可能是因为屏幕尺寸的原因,您可能需要滚动到搜索框下方查看。

      要添加成员,请点击 “添加 ”按钮。 要移除群组成员,请选中该成员,然后点击 “移除 ”按钮。 如需了解更多信息,请参阅 “分配组成员身份 ”。

    3. 可选: 选择是否向用户发送电子邮件通知,告知其组成员身份信息已发生变更。
    4. 选择 “保存 ”。
  5. 删除组。
    注意: 您无法删除已预留的组。
    删除组时:
    • 您可以删除一个或多个组,保留的系统组除外。
    • 用户会从组中除去。
    • 该组无法再使用 Verify 访问第三方应用程序。
    • 您可以在 “群组” 页面或 “群组详情 ”弹出窗口中点击 “删除”
    1. 点击 “删除 ”图标。
    2. 可选: 选择是否向用户发送电子邮件通知,告知其组成员身份信息已发生变更。
    3. 确认要永久删除所选组。
  6. 搜索和查看组信息。
    1. 使用搜索字段以获取过滤后的数据列表。
    2. 选择要查看其信息的组。 显示 “组详细信息 ”。
      表 2. 组详情
      信息 描述
      名称 将用户分配为其成员的组的名称。
      创建日期 创建组的日期。
      修改日期 上次更新组信息的日期。