分配组成员资格

在线编辑

将用户和组分配到一个组可高效地管理其应用程序访问权。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录到 IBM® Verify 管理控制台。

关于此任务

可以通过单个操作将多个用户和组分配到一个组。

如果该组成员资格不再适合某个用户或组,那么可以从组中除去该用户或组。

注意:
  • 还通过 API 支持和管理嵌套组。
  • 用户界面 (UI) 最多可处理 10000 个用户的操作。 如果需要对组中超过 10000 个成员执行一个操作,那么在 Group Membership API 中使用 PATCH 操作。 参见 IBMSecurity Verify API 文档

过程

  1. 选择 目录 > 用户和组
  2. 选择 选项卡以将一个或多个用户或组分配给该组。
  3. 浏览至 " 添加组 " 或 " 编辑组 " 对话框 (以适用者为准)。
  4. 选择 添加 以打开 " 组成员 " 对话框。
    1. 使用 搜索 字段以获取已过滤的数据列表。
      注: 如果要将用户或组添加到 adminapplication owners 组,那么可以搜索 联合用户。 否则,只能搜索云目录用户和组。
    2. 搜索结果 列表中选择用户或组,然后 选择

      或者,双击列表中的该用户。

    3. 可选: 若误添加了用户或组,请从 “已选用户和组 ”列表中选中该用户或组,然后选择 “移除”
    4. 可选: 若目标用户不在返回的搜索结果中,请选择添加新用户使用此选项创建尚未通过身份验证的 或 联合用户 云目录用户Verify 创建用户
      注: 在 " 添加用户 " 对话框中选择 保存 时,将创建该用户,并可从 用户和组查看或更新该用户。
    5. 完成添加用户后,选择 完成 以将用户分配给组。
      注: 如果添加了用户或组,但选择 取消,那么不会将该用户或组添加到该组。
  5. 可选: 要在 “添加组 ”或 “编辑组 ”对话框中移除组成员,请选中该用户,然后选择 “移除”
  6. 选择 完成
    组成员列表将更新。 将显示以下信息(可用时):
    表 1. 显示信息
    信息 描述
    名称
    用户的名字和姓氏。
    注: 对于联合用户,此信息是可选的。
    Email
    用于接收通知(例如,发出重置请求后接收用户的新密码或接收一次性密码)的用户电子邮件地址。
    注: 对于联合用户,此信息是可选的。
    用户名
    用于登录到 Verify的唯一标识。 可与用户的电子邮件地址相同。
    注: 对于联合用户,用户名与 @ 并置,后跟与从中检索用户信息的身份提供者相关联的域。 例如, johnsmith@example.com@ADFS 其中 johnsmith@example.com 是用户的注册用户名, ADFS 是用户的域。