請利用這個頁面來檢視及管理安全角色與服務元件架構 (SCA) 組合搭配使用的使用者和群組的對映。
如果要檢視這個管理主控台頁面,請按一下
。 這個頁面與建立新的商業層次應用程式精靈中的「將安全角色對映到使用者或群組」頁面相同。如果要檢視這個頁面,您的組合單元必須支援 SCA 安全。不同的角色可以有不同的安全授權。 將使用者或群組對映至角色,會授權這些使用者或群組存取角色所定義的應用程式。 使用者、群組和角色是在安裝或配置應用程式時定義的。
如果要將角色對映到使用者或群組,請在清單中啟用角色名稱旁的「選取」勾選框,再按其中一個按鈕。在顯示的頁面上,指定一或多個要對映到角色的使用者或群組。
按鈕 | 得出的動作 |
---|---|
對映使用者 | 顯示「對映使用者或群組」頁面,您可以在其中指定要擁有所選安全角色的使用者。 |
對映群組 | 顯示「對映使用者或群組」頁面,您可以在其中指定要擁有所選安全角色的群組。 |
對映特殊主體 | 根據您選取的選項對映特殊的主體: 無指定不將任何特殊主體對映到角色。 應用程式網域範圍中的所有已鑑別使用者指定將所有鑑別過的使用者對映到指定的角色。當您將所有已鑑別的使用者對映到指定的角色時,現行登錄中所有已鑑別過的有效使用者,都可以存取這個角色所保護的資源。 授信網域範圍中的所有已鑑別使用者指定將授信網域範圍中的所有已鑑別使用者對映到指定的角色。這個選項授與屬於使用者登錄的所有已鑑別使用者對應用程式網域範圍的存取權限,並授與屬於使用者登錄的所有已鑑別使用者對目前安全網域所信任之網域範圍的存取權限。 每個人指定將每個人對映至指定的角色。當您將每個人對映至某個角色時,任何人都可以存取這個角色所保護的資源,基本上,這沒有任何安全保護。 |
指定安全角色。
指定對映至安全角色的特殊主體。 只有在應用程式使用多個網域範圍時,才適用這個選項。
如果要變更此值,請選取角色,按一下對映特殊主體,然後選取選項。
列出對映至這個應用程式中指定角色的使用者。
非預設網域範圍的使用者會顯示為 user@realm。
列出對映至這個應用程式中指定角色的群組。