将用户和组分配到一个组可高效地管理其应用程序访问权。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录管理控制台 IBM® Verify 。
关于此任务
可以通过单个操作将多个用户和组分配到一个组。
如果该组成员资格不再适合某个用户或组,那么可以从组中除去该用户或组。
注意:
- 还通过 API 支持和管理嵌套组。
- 用户界面 (UI) 最多可处理 10000 个用户的操作。 如果需要对组中超过 10000 个成员执行一个操作,那么在 Group Membership API 中使用 PATCH 操作。 请参阅 IBM 上的 Security Verify API 文档。
过程
- 选择 ”。
- 选择 “组 ”选项卡,将一个或多个用户或组分配给该组。
- 请转到 “添加组 ”或 “编辑组 ”对话框(视情况而定)。
- 单击 “添加” 以打开 “组成员 ”对话框。
- 请使用搜索框筛选数据列表。
注意: 如果您要将用户或组添加到 或 application owners 组中 admin ,可以搜索联合用户。 否则,只能搜索云目录用户和组。
- 从 “搜索结果 ”列表中选择用户或组,然后单击“选择”。
- 可选: 如果您误添加了用户或组,请从 “已选用户和组 ”列表中选中该用户或组,然后点击 “删除”。
- 可选: 如果目标用户不在返回的搜索结果中,请选择 添加新用户。 使用此选项可创建尚未经过身份验证的 Verify 云目录用户或联合用户。请参阅 “创建用户 ”。
注意: 在 “添加用户 ”对话框中点击 “保存 ”后,该用户即被创建,您可通过 “用户与组 ”进行查看或更新。
- 添加完用户后,请点击 “完成” 将用户分配到该组。
注意: 如果您添加了用户或组,但选择了 “取消 ”,则该用户或组不会被添加到该组中。
- 可选: 若要在 “添加组 ”或 “编辑组 ”对话框中移除组成员,请选中该用户,然后点击 “移除”。
- 选择 “完成 ”。
组成员列表将更新。 将显示以下信息(可用时):
表 1. 显示信息
| 信息 |
描述 |
| 名称 |
用户的名字和姓氏。注意: 对于联合用户,此信息为可选项。
|
| Email |
用于接收通知(例如,发出重置请求后接收用户的新密码或接收一次性密码)的用户电子邮件地址。注意: 对于联合用户,此信息为可选项。
|
| 用户名 |
Verify用于登录的唯一标识符。 可与用户的电子邮件地址相同。注: 对于联合用户,用户名会与“@”符号及后缀的域名拼接在一起,该域名与提供用户信息的身份提供商相关联。 例如, johnsmith@example.com@ADFS 其中 johnsmith@example.com 是用户的注册用户名, ADFS 是用户的领域。
|