指定可用于创建动态用户组的附加属性
重要提示:4.8IBM Cloud Pak for Data 版本将于2025年7月31日达到支持终止(EOS)。 有关更多信息,请参阅 4.X 版本 IBM Cloud Pak for Data 的服务终止公告。
升级至 IBM Software Hub 版本 5.1 ,在 4.8 版本达到支持 IBM Cloud Pak for Data 终止前完成升级。 有关更多信息,请参阅从 IBM Cloud Pak for Data 版本 4.8 升级到 IBM 的说明: Software Hub 版本 5.1。
在动态用户组中,基于属性的规则决定哪些用户被包含在该组内。 默认情况下,您可以使用一组有限的属性来创建动态用户组。 不过,在创建组时,您可能需要使用额外的属性。
开始之前
Cloud Pak for Data 必须配置为使用. IBM Cloud Pak foundational servicesIdentity Management Service 有关更多信息,请参阅 《与身份管理服务集成》。
关于本任务
默认情况下,您只能使用身份提供商( IdP )中的以下属性来定义动态用户组:
- 位置
- 国籍
- 组织
- 用户类型
然而,在创建用户组时,您可能需要使用额外的属性。 例如,您可能希望:
- 除非用户通过关于处理个人身份信息的特定培训课程,否则禁止其访问目录。
- 允许参与特定计划的用户访问与该计划关联的项目。
Cloud Pak for Data 支持以下方法来指定附加属性:
| 选项 | 若出现以下情况,请使用此选项... |
|---|---|
| 使用来自您的 IdP 的附加属性(推荐) | 您想要使用的属性存在于您的 IdP 中。 |
| 使用自定义属性提供程序 | 您想要使用的属性在您的 IdP 中不存在 |
这两种方法都会将指定的属性追加到用户的 Cloud Pak for Data 用户资料中。
过程
使用适当的方法指定可用于创建动态用户组的附加属性: