分配应用程序所有者以简化并管理用户对应用程序的访问权。 应用程序所有者通常是业务经理,他们可以确定必须授权哪些用户和组来访问应用程序。 他们可以帮助评估用户或组对创建的应用程序实例具有访问权的必要性和相关性。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录到 IBM® Verify 管理控制台。
- 用户必须在 Verify 云目录中具有用户帐户概要文件,然后才能将该用户分配为应用程序所有者。 参见管理用户。
关于此任务
您可以将云目录用户和联合用户指定为应用程序所有者。
不能选择已经添加为应用程序所有者的用户。
分配为应用程序所有者的用户将自动添加到 application owners 组。 如果用户不再是任何应用程序的所有者,那么会自动从组除去此用户。
如果将用户从 application
owners 组手动除去,那么会自动更新此用户所拥有的每个应用程序以将作为其应用程序所有者的此用户除去。
过程
- 选择 常规 选项卡。
- 单击 添加所有者 以打开 " 选择用户 " 对话框。
- 使用 搜索 字段来获取过滤后的数据列表。
- 从 匹配用户 列表中选择用户。
- 可选: 若目标用户不在返回的搜索结果中,请选择 “添加新用户 ”。 使用此选项创建尚未通过身份验证的 或 联合用户 云目录用户 。 Verify 看 创建用户。
注: 在 " 添加用户 " 对话框中选择 保存 时,将创建用户,并可从 用户和组查看或更新该用户。
- 单击 确定 以将用户指定为应用程序所有者。
注: 如果您添加了用户,但选择 取消,那么不会将该用户添加为应用程序所有者。
- 可选: 要从 “常规 ”选项卡中移除应用程序所有者,请单击所选应用程序所有者对应的图标
。 - 单击 保存。
将更新
应用程序所有者列表。 将显示以下信息(可用时):
表 1. 显示信息
| 信息 |
描述 |
| 名称 |
用户的名字和姓氏。注: 对于联合用户,此信息是可选的。
|
| Email |
用于接收通知(例如,发出重置请求后接收用户的新密码或接收一次性密码)的用户电子邮件地址。注: 对于联合用户,此信息是可选的。
|
| 用户名 |
用于登录到 Verify的唯一标识。 可与用户的电子邮件地址相同。注: 对于联合用户,用户名与 @ 并置,后跟与从中检索用户信息的身份提供者关联的域。 例如, johnsmith@example.com@ADFS 其中 johnsmith@example.com 是用户的注册用户名, ADFS 是用户的域。
|