目录    

自定义角色的服务

可以基于各个角色自定义角色可用的服务,以及服务属性的访问级别。通过设置特定于角色的属性值,可以为角色自定义每个可用服务。还可以为每项服务授予访问权限并将其授予这些服务的属性。可能有些服务您仅希望由特定类型用户(例如管理器)访问。要实现这一目的,可将该服务指定给所有用户,但仅允许属于该角色的“管理器”类型访问特定服务。

向服务属性应用相同的逻辑。用户的帐户由多个属性组成,其中有些属性(例如帐户到期日期)用户无权进行访问。可以授予帐户管理员访问此属性的权限,但用户(帐户拥有者)不能。通过“浏览”窗格中角色的“服务”视图,可以自定义服务和属性访问权限。

必须首先在组织级别添加服务,才能显示这些服务。添加到角色的用户将继承该角色的服务属性。

配置服务的步骤

  1. 在角色的“服务”视图中,转到标有“用于该角色的服务配置”部分。
  2. 可通过单击服务名称旁边的“编辑”链接来选择允许角色访问的服务。
  3. 如果尚未创建服务模板,系统将提示您进行创建。单击“是”。

  4. 修改服务属性。有关特定服务属性的详细信息,请参见本手册的第 3 部分“属性参考指南”。
  5. 单击“确定”。

  6. 当对某项服务的访问被拒绝(未选中),将不会为拥有角色的用户在 Access Manager 控制台中显示该服务。另外,不能注册用户或撤消注册用户,不能将服务指定到用户,也不能创建、删除、查看或修改“服务”模板。


自定义属性访问的步骤

  1. 在角色的“服务”视图中,转到标有“用于该角色的服务访问权限”部分。
  2. 为要修改的服务选择启用或禁用状态。启用状态允许对访问进行修改。禁用状态不允许对访问进行修改。
  3. 单击“修改访问”链接。
  4. 通过选中“读/写”或“只读”复选框,为属性指定访问级别。
  5. 依次单击“确定”和“保存”。

目录