指定可用于创建动态用户组的其他属性
重要信息: IBM Cloud Pak for Data 4.7 版本将于 2025 年 7 月 31 日结束支持 (EOS)。 如需了解更多信息,请参阅 IBM Cloud Pak for Data 版本 4.X 的停止服务公告。
在 IBM Cloud Pak for Data 4.7 版本支持结束之前,升级到 IBM Software Hub 5.1 版本。 更多信息,请参阅 IBM Software Hub 版本 5.1 文档中的升级 IBM Software Hub。
在动态用户组中,基于属性的规则确定哪些用户包含在该组中。 缺省情况下,您可以使用一组有限的属性来创建动态用户组。 但是,您可能希望在创建组时使用其他属性。
准备工作
Cloud Pak for Data 必须配置为使用 IBM Cloud Pak foundational services Identity Management Service。 更多信息,请参阅与身份管理服务集成。
关于本任务
缺省情况下,只能使用身份提供者 (IdP) 中的以下属性来定义动态用户组:
- 位置
- 国籍
- 组织
- 用户类型
但是,您可能希望在创建用户组时使用其他属性。 例如,您可能希望:
- 除非用户通过有关处理个人可标识信息的特定培训课程,否则将阻止用户访问目录。
- 允许参与特定计划的用户访问与该计划关联的项目。
Cloud Pak for Data 支持以下方法来指定其他属性:
| 选项 | 如果 ... |
|---|---|
| 使用 IdP 中的其他属性 (建议) | 要使用的属性存在于 IdP中。 |
| 使用定制属性提供程序 | 要使用的属性在 IdP 中不存在 |
这两种方法都将指定的属性附加到用户的 Cloud Pak for Data 用户概要文件。
过程
使用相应的方法来指定可用于创建动态用户组的其他属性: