管理组

Verify 提供以下预留组。 不能修改或删除保留组。 只能更改成员资格。

Verify 还包含一个 application owners 专为被指定为应用程序所有者的用户设立的组。 该组的成员可以访问 “权限”功能。 如果这些成员拥有应用程序，那么他们可以分配能够访问其应用程序的用户或组。

Verify 还包括一个 helpdesk 组。 此组的成员可选择切换到管理员来访问管理控制台。 成员可以查看有关应用程序、监管操作、用户和组、报告、安全性和配置的信息。 还可以重置密码、更新用户信息、管理用户多因子认证设置、删除链接的身份以及运行报告。

Verify 还包括一个 readonly 组。 此组的成员可选择切换到管理员来访问管理控制台。 成员可以查看有关应用程序、监管操作、用户和组、报告和配置的信息。 无法修改任何信息。 但是，可以运行报告。

Verify 还包括一个 developer 组。 如果已安装开发者门户应用程序 IBM Verify ，该组中的成员将有权访问开发者门户，并在其中使用 API Verify 开发新应用程序。

Verify 还包含一个隐私官组，供被指定为隐私官的用户使用。 此组的成员可选择切换到管理员来访问管理控制台。 他们可以创建用途、最终用户许可协议 (EULA) 和隐私策略。 他们还可以查看同意活动报告以及阅读权利。

可以基于用户的部门、角色或其他特征来创建额外的定制组。 用户可以属于一个或多个组。 但是，不强制用户属于某个组。

组概要文件必须存在，才能将用户添加为该组的成员。

若要为来自 SAML 企业身份源的组授予权限，您必须在云目录中创建影子组 ，并使用与 SAML 企业身份源中的组名称完全相同的名称。 不需要对影子组填充任何成员。 该影子组作为占位符，代表 SAML 企业组。