《UAC-售后培训-UAC5-Roles》由会员分享,可在线阅读,更多相关《UAC-售后培训-UAC5-Roles(26页珍藏版)》请在金锄头文库上搜索。
1、配置UAC Roles RoleMapping和RoleRestrictions 目标 本章您将学到 为什么需要多个role配置 多个rolesRolerestrictionsRolemappingrules 为什么需要多个Role 不同的用户需要不同的访问权限不同的部门 组不同的位置和访问方式不同的访问资源Roles可以按照不同的组合 如内网的HR员工远程办公的HR合同制员工无线办公的主管人员Role ResourcePolicy RoleMapping和Merging User信息 RoleMap Role1 Role3 Role2 RoleRestrictions Role2 Role3
2、 Eligibleroles Assignedroles 在Realm中定义 在role中定义 Financeonly 举例说明 AcmeCorp Intranet AcmeDB WirelessUsers Acme FinanceWeb Acme Finance Finance AllEmployees Role的概念 配置Checklist 多个Role配置Roles配置RoleRestrictions配置RoleMappingRules Step1 建立Role Step2 设置SessionOptions Step3 设置UIOptions Step4 设置AgentOptions 验
3、证ROLE 1 2 多个Role配置Roles配置RoleRestrictions配置RoleMappingRules RoleRestrictionConfiguration Users Roles role General RestrictionsSourceIPBrowserCertificateHostChecker Restrictions SourceIP Restrictions Browser Restrictions Certificate 多个Role配置Roles配置RoleRestrictions配置RoleMappingRules RoleMapping配置步骤 步骤 建立rolemappingrules选择mergesettings对rules重新排序 如果需要 Step1 建立theRule 1of3 Step1 建立Rule 2of3 Step1 建立Rule 3of3 Step2 MergeSettings Step3 ReorderingRules 1 2 3 复习题目 举一个你可能会使用到多个roles的现实的例子 列举可以对ROLE进行哪几个方面的限制 在什么时候会用到这些限制 建立rolemapping规则的时候 策略如何进行匹配