创建管理员角色

创建管理员角色时,您将创建定制角色。 您无法创建内置角色。

关于此任务

作为一项安全增强措施, IBM® Verify 查看客户端密钥需要新的权限。 如需了解更多信息,请参阅 “权限的安全更新”和 “访问权限”
注意: 为尽量减少影响,请在即将生效的客户端密钥变更正式实施前,根据实际需求更新您的自定义管理员角色和 API 客户端,并为其配置新的权限。

过程

  1. 转到 “管理员角色”
  2. 点击 “创建角色 ”。
    注意: 动态角色功能将被动态组功能取代。 随着此次过渡,现有的 “动态”角色将转换为 “常规”管理员角色 ,同时保留其角色构成。 将创建一个新的动态组 ,其名称与管理员角色相同,并包含现有的条件集和成员资格。 随后,新创建的动态组将与相应的常规管理员角色相关联。 授予动态角色成员的现有管理员权限保持不变。
  3. 请提供 “常规设置 ”的相关信息。
    1. 提供角色的名称。
      名称限制为 1024 个字符。
    2. 可选: 提供描述。
      描述限制为 1024 个字符。
  4. 单击下一步
  5. 提供角色构成信息。
    1. 点击 “角色 ”选项卡。
    2. 选择想要包含在新角色中的任何角色。
    3. “权限 ”选项卡中,选择您希望分配给该角色的任何权限。
      “预订”列标识租户能够分配该许可权所需的预订类型。
      readUserGroupsmanageUserGroups注意: 如果您选择的权限其 “范围 ”类型为“组”、“”、“”或 resetPasswordAnyUser “”,且您的租户支持大型组,则可以添加一个范围,以限制该角色可管理的组。
  6. 单击下一步
  7. 可选: 如果您选择了“组 ”范围类型的权限,且租户支持大型组,请添加一个范围。
    1. 选中 “将组相关权限限制为特定组 ”复选框。
      此选项将管理员角色成员的用户组许可权限制为指定组。
    2. 使用搜索字段来查找组并从结果中选择组。
      对要添加的每个组重复搜索。 要从列表中除去组,请单击“除去”图标。
  8. 单击下一步
  9. 请查看 “预览” 页面上的信息。
    将显示所选角色、许可权 和任何作用域
  10. 点击 “创建角色 ”。
    新角色将显示在“管理角色”表中。
  11. 角色选择
    注意:

    为了查看所有用户的列表并查看特定用户的活动记录,管理员需要拥有下列权限中的一项或多项:

    • readUserGroups
    • manageUserGroups
    • manageAllUserGroups
    • manageUserStandardGroups

    此外,管理员可能还需要下列列表中的一项或多项通用权限:

    • tenantadmin (组成员 admin 只能通过调用 API 来分配)。
    • reserved_appowner (该成员属于 application owners 某个组,或者只能通过调用 API 进行分配)。