指定可用于创建动态用户组的其他属性
在动态用户组中,基于属性的规则确定哪些用户包含在该组中。 缺省情况下,您可以使用一组有限的属性来创建动态用户组。 但是,您可能希望在创建组时使用其他属性。
准备工作
Cloud Pak for Data 必须配置为使用 IBM Cloud Pak foundational services Identity Management Service。 有关更多信息,请参阅 与身份管理服务集成。
关于本任务
缺省情况下,只能使用身份提供者 (IdP) 中的以下属性来定义动态用户组:
- 位置
- 国籍
- 组织
- 用户类型
但是,您可能希望在创建用户组时使用其他属性。 例如,您可能希望:
- 除非用户通过有关处理个人可标识信息的特定培训课程,否则将阻止用户访问目录。
- 允许参与特定计划的用户访问与该计划关联的项目。
Cloud Pak for Data 支持以下方法来指定其他属性:
| 选项 | 如果 ... |
|---|---|
| 使用 IdP 中的其他属性 (建议) | 要使用的属性存在于 IdP中。 |
| 使用定制属性提供程序 | 要使用的属性在 IdP 中不存在 |
这两种方法都将指定的属性附加到用户的 Cloud Pak for Data 用户概要文件。
过程
使用相应的方法来指定可用于创建动态用户组的其他属性: