管理用户组

您可以创建用户组以简化管理一大群用户的过程。

利用用户组,可以更轻松地管理存在类似访问需求的大量用户。 例如,如果您知道有 20 个不同的用户将协作处理某个项目,并且他们都需要数据专员角色,那么您可以将他们添加到一个组,并为该组分配数据专员角色。 如果组中某个成员离开公司,您可以从组中移除该用户,而不必查找该用户有权访问的所有资产。

此任务所需的许可权
要管理用户组,您必须具有下列其中一个许可权:
  • 管理平台
  • 管理用户组
当您需要完成此任务时
您可以在需要创建、编辑或删除用户组的任何时候完成此任务。

关于本任务

您可以从访问控制页面的用户组选项卡创建和编辑组。
重要提示: 默认情况下, IBM® Software Hub 包含 “所有用户 ”组。 顾名思义,所有 IBM Software Hub 用户都会自动加入这个组。 该组用于为所有平台用户提供对平台连接目录之类的资产的访问权。 不能编辑或删除此组。

您可以创建的组类型取决于您的环境:

  未与LDAP服务器集成 集成LDAP服务器
未集成到 Identity Management Service
集成于 Identity Management Service

创建用户组(无需LDAP服务器)

若尚未连接身份提供商,可通过指定要加入群组的用户来创建群组。

要创建用户组:

  1. 登录到 IBM Software Hub
  2. 从导航菜单中,选择管理 > 访问控制
  3. 打开用户组选项卡。
  4. 点击新建用户组
  5. 输入角色的名称和描述。
  6. 指定要包含在组中的用户。

    您可以选择要添加到组中的现有平台用户

    如果您有管理用户许可权,但看不到要添加到组中的用户,那么您可以创建新用户。

  7. 单击下一步
  8. 选择要分配给此组的一个或多个角色。

    如果您具有管理平台角色许可权,并且您没有看到满足您需求的角色,那么您可以创建新角色。

  9. 单击下一步
  10. 查看摘要。 如果这些值正确,请单击创建

创建具有LDAP服务器的指定用户组

在指定的用户组中,必须明确该用户组所属的平台用户、LDAP用户及LDAP组。

要创建一个指定用户组:
  1. 登录到 IBM Software Hub
  2. 从导航菜单中,选择管理 > 访问控制
  3. 打开用户组选项卡。
  4. 点击新建用户组
  5. 输入角色的名称和描述。
  6. 若已与集成,请选择 Identity Management Service已分配 ”。 (若未与该组集成 Identity Management Service ,则该组将自动成为分配组。)
  7. 单击下一步
  8. 指定要包含在组中的用户。

    可用选项取决于您的LDAP服务器是否支持LDAP组。

    指示信息
    LDAP不支持组功能 如果 LDAP 已配置,您可以选择以下一种或多种类型的用户:
    现有的平台用户
    如果您要将现有平台用户添加到组中,请单击现有用户并选择要添加的用户。
    LDAP 用户
    如果要从 LDAP 服务器添加用户,请单击身份提供程序用户并搜索要添加的用户。
    LDAP 已配置了组 如果 LDAP 已配置了组,您可以选择以下一种或多种类型的用户:
    现有的平台用户
    如果您要将现有平台用户添加到组中,请单击现有用户并选择要添加的用户。
    LDAP 用户
    如果要从 LDAP 服务器添加用户,请单击身份提供程序用户并搜索要添加的用户。
    LDAP 组
    如果要将 LDAP 组中的所有用户添加到用户组,请单击身份提供程序组并搜索要添加的组。

    若从LDAP组添加用户,这些用户不会立即被添加到用户组 IBM Software Hub 中。 当用户登录 IBM Software Hub时,平台会判断该用户是否属于某个LDAP组的成员。 如果用户没有个人资料,平台将创建用户个人资料并将其添加到用户组 IBM Software Hub 中。
  9. 单击下一步
  10. 选择要分配给此组的一个或多个角色。

    如果您具有管理平台角色许可权,并且您没有看到满足您需求的角色,那么您可以创建新角色。

  11. 单击下一步
  12. 查看摘要。 如果这些值正确,请单击创建

使用LDAP服务器创建动态用户组

限制: 此选项仅在您集成. 时可用 Identity Management Service
在动态用户组中,您可以创建基于属性的规则来确定哪些用户将被包含在该组中。 您可以使用以下属性来定义动态用户组:
  • 位置
  • 国籍
  • 组织
  • 用户类型

用户将根据身份提供商为其分配的属性,自动加入或移出用户组。 例如,您为加拿大(位置)财务部门(组织)中的人员管理者(用户类型)创建了一个用户组。 如果安妮特被聘为加拿大财务团队的人事经理,她将自动成为该团队的成员。 同样地,如果拉杰什被调往西班牙,他将自动从该小组中移除。

创建动态用户组:
  1. 登录到 IBM Software Hub
  2. 从导航菜单中,选择管理 > 访问控制
  3. 打开用户组选项卡。
  4. 点击新建用户组
  5. 输入角色的名称和描述。
  6. 选择动态
  7. 单击下一步
  8. 定义该群组的成员资格规则:
    1. 指定如何执行这些条件:
      • 选择“所有条件(AND) ”仅包含满足所有条件的用户。
      • 选择任意条件(OR) 以包含满足至少一个条件的用户。
    2. 通过指定以下内容来设定一个或多个条件:
      • 属性: 位置国籍组织用户类型
      • 运算符: 等于不等于匹配不匹配
      • 该条件的值。
  9. 单击下一步
  10. 选择要分配给此组的一个或多个角色。

    如果您具有管理平台角色许可权,并且您没有看到满足您需求的角色,那么您可以创建新角色。

  11. 单击下一步
  12. 查看摘要。 如果这些值正确,请单击创建

当用户登录平台时,系统会根据LDAP服务器上为其分配的属性,自动将其添加或移除至相应组中。