Siirry pääsisältöön
Ohita sisällysluettelo

Suoraa ryhmäjäsenyyttä koskevan säännön luominen

Voit lisätä käyttäjiä suoraan ryhmään ohittaen tavallisen käyttöoikeuksien hallintaprosessin. Tämä menetelmä yhdistää sääntökokonaisuuden suoraan ryhmään, joka lisää sääntöjen kriteerit täyttävät käyttäjät automaattisesti seuraavan synkronointisyklin aikana.

Milloin kannattaa käyttää suoraa jäsenyyttä

Suora jäsenyys on yksinkertaistettu tapa hallita ryhmiä, mutta se tarjoaa vähemmän näkyvyyttä ja manuaalista valvontaa kuin täydellisen käyttöoikeuksien hallintaominaisuuden käyttö.

  • Käytä suoraa jäsenyyttä ryhmissä, joissa:

    • Jäsenyyskriteereihin ei ole poikkeuksia.

    • Ei ole tärkeää, että loppukäyttäjälle tai hänen esimiehelleen ilmoitetaan nimenomaisesti käyttöoikeudesta.

    • Esimerkkejä ovat "kaikki työntekijät" -ryhmät, tulostinryhmät tai ryhmät monitekijätodennuksen (Multi-Factor Authentication, MFA) käyttöönottoa varten. Tämä sopii myös ryhmiin, jotka ovat ensisijaisesti IT-henkilöstön kannalta tärkeitä.

  • Käytä vakiomuotoista pääsynhallintaominaisuutta, kun:

    • Sinun on voitava lisätä tai poistaa yksittäisiä käyttäjiä ryhmästä manuaalisesti.

    • On tärkeää, että loppukäyttäjä näkee käyttöoikeuden myöntämisen profiilissaan.

    • Esimerkkinä voidaan mainita tietyn liiketoimintajärjestelmän käyttöoikeusryhmä.

Huomautus: Identum suosittelee yleisesti pääsynhallintaominaisuuden käyttämistä kaikkeen ryhmähallintaan paremman valvonnan ja näkyvyyden varmistamiseksi.

Konfigurointi

Noudata seuraavia ohjeita määrittääksesi suoran jäsenyyssäännön ryhmälle käyttäen esimerkkinä ryhmää "GS-AllUsers".

  1. Valmistele sääntökokonaisuus. Etsi olemassa oleva tai luo uusi sääntökokonaisuus, joka määrittelee ryhmän jäsenet. Sääntökokonaisuuden nimen tulee sisältää sen ryhmän nimi, jota se koskee. Esim: "Jäsenyyssääntö: GS-AllUsers".

  1. Muokkaa kohderyhmää

    1. Siirry kohtaan Ryhmät.

    2. Etsi ja valitse ryhmä, jonka haluat määrittää.

    3. Napsauta Muokkaa.

  1. Linkitä sääntökokonaisuus

    1. Siirry Valinnaiset synkronointikentät -välilehdelle.

    2. Napsauta + Lisää synkronointikenttä.

    3. Valitse kentän avattavasta luettelosta MemberRuleSetId.

    4. Valitse avautuvasta avattavasta arvoluettelosta vaiheessa 1 valmistelemasi sääntökokonaisuus.

  1. Tallenna muutokset. Napsauta Tallenna. Käyttäjät, jotka täyttävät sääntöjoukon kriteerit, lisätään ryhmään seuraavan synkronointisyklin aikana.

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje