管理组

在线编辑

组是可以执行相同活动或具有相同权限访问资源的用户的逻辑集合。使用组可管理和控制多个用户的应用程序访问权。创建应用程序实例时，可以分配哪些组有权访问应用程序。

准备工作

您必须具有管理许可权，才能完成此任务。
以管理员身份登录到 IBM® Verify 管理控制台。

关于此任务

您可以执行以下任务：

创建组
更新组
删除组
搜索和查看组信息
为组分配密码策略。

缺省情况下， Verify 具有 admin 组，其成员可以在该组中执行 Verify 管理任务，例如:

创建、编辑和删除用户和组。
为应用程序配置单点登录。

Verify 提供了以下保留组。不能修改或删除保留组。只能更改成员资格。

Verify 还包含分配为应用程序所有者的用户的 application owners 组。此组的成员可以访问权利。如果这些成员拥有应用程序，那么他们可以分配能够访问其应用程序的用户或组。

Verify 还包含 helpdesk 组。此组的成员可选择切换到管理员来访问管理控制台。成员可以查看有关应用程序、监管操作、用户和组、报告、安全性和配置的信息。还可以重置密码、更新用户信息、管理用户多因子认证设置、删除链接的身份以及运行报告。

Verify 还包含 readonly 组。此组的成员可选择切换到管理员来访问管理控制台。成员可以查看有关应用程序、监管操作、用户和组、报告和配置的信息。无法修改任何信息。但是，可以运行报告。

Verify 还包含 developer 组。如果安装了 IBM Verify Developer Portal 应用程序，那么此组中的成员有权访问开发者门户网站，在该门户网站中他们可以使用 Verify API 来开发新应用程序。

Verify 还包含分配为隐私主管的用户的隐私主管组。此组的成员可选择切换到管理员来访问管理控制台。他们可以创建用途、最终用户许可协议 (EULA) 和隐私策略。他们还可以查看同意活动报告以及阅读权利。

可以基于用户的部门、角色或其他特征来创建额外的定制组。用户可以属于一个或多个组。但是，不强制用户属于某个组。

组概要文件必须存在，才能将用户添加为该组的成员。

要从 SAML 企业身份源授权组，必须在云目录中创建影子组，并使用与 SAML 企业身份源中的组相同的名称。不需要对影子组填充任何成员。影子组充当表示 SAML 企业组的占位符。

过程

选择目录 > 用户和组。
选择组选项卡。

创建组。

选择添加。此时将显示 " 添加组 " 对话框。

为新组指定以下信息：

表 1. 团体信息
信息	描述
名称	将用户分配为其成员的组的名称。注意：组名必须唯一。您可以编辑此信息，但保留组除外，因为这些组是保留的系统组。
描述	有关组的简短信息。例如，组的特征或用途。
组成员	分配为组成员的用户的列表。要分配组成员，请参阅分配组成员资格。

可选： 选择是否向用户发送有关其组成员资格信息变更的电子邮件通知。
选择保存。

更新组。
1. 将鼠标悬停在组上，当图标出现时选择它。
  这将显示“编辑组”对话框。
2. 编辑组信息。
  您可以更改组的名称和描述。
  要更改分配的密码策略，请清除该字段。从下拉菜单中选择您想要分配给该组的密码策略。
  注: 不能编辑保留组的组名。但是，您可以在这些组中添加和除去成员。
  如果未看到任何成员，那么由于显示的大小，可能需要在搜索框后滚动。
  要添加成员，请单击添加按钮。要除去组成员，请选择该成员，然后单击除去按钮。有关更多信息，请参阅《分配组成员资格》。
3. 可选： 选择是否向用户发送有关其组成员资格信息变更的电子邮件通知。
4. 选择保存。
删除组。

注: 不能删除保留组。
删除组时：
- 您可以删除一个或多个组，保留的系统组除外。
- 用户会从组中除去。
- 该组无法再使用 Verify 来访问第三方应用程序。
- 您可以在 " 组 " 页面或 " 编辑组 " 对话框中使用删除。
1. 从组页面中的下列其中一个选项中进行选择:
  - 选择一个组，将鼠标悬停在其上方，当图标出现时点击它。这将显示“编辑组”对话框。
  - 选择一个或多个组。
2. 选择删除。
3. 可选： 选择是否向用户发送有关其组成员资格信息变更的电子邮件通知。
4. 确认要永久删除所选组。
搜索和查看组信息。
1. 使用搜索字段以获取已过滤的数据列表。
2. 选择要查看其信息的组。将显示组详细信息。
  
  表 2. 团体信息
  
  信息描述
  
  名称将用户分配为其成员的组的名称。
  
  创建日期创建组的日期。
  
  修改日期上次更新组信息的日期。

信息	描述
名称	将用户分配为其成员的组的名称。
创建日期	创建组的日期。
修改日期	上次更新组信息的日期。