Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Så här skapar du en regel för direkt gruppmedlemskap

Du kan lägga till användare direkt i en grupp utan att använda den vanliga processen för åtkomsthantering. Den här metoden länkar en regeluppsättning direkt till en grupp, som automatiskt lägger till användare som matchar regelns kriterier under nästa synkroniseringscykel.

När ska du använda direkt medlemskap

Direkt medlemskap är ett förenklat sätt att hantera grupper, men det ger mindre insyn och manuell kontroll än att använda den fullständiga funktionen för åtkomsthantering.

  • Använd direkt medlemskap för grupper där:

    • Det finns inga undantag från kriterierna för medlemskap.

    • Det är inte avgörande att slutanvändaren eller dennes chef uttryckligen underrättas om åtkomsten.

    • Exempel på sådana grupper är "alla anställda"-grupper, skrivargrupper eller grupper för multifaktorautentisering (MFA). Detta är också lämpligt för grupper som i första hand är relevanta för IT-personal.

  • Använd standardfunktionen för åtkomsthantering när:

    • Du behöver kunna lägga till eller ta bort enskilda användare från gruppen manuellt.

    • Det är viktigt att behörigheten är synlig för slutanvändaren i dennes profil.

    • Ett exempel är en åtkomstgrupp för ett visst affärssystem.

Notera: Identum rekommenderar generellt att använda funktionen för åtkomsthantering för all gruppadministration för att säkerställa bättre kontroll och synlighet.

Konfiguration

Så här konfigurerar du en regel för direkt medlemskap i en grupp, med "GS-AllUsers" som exempel.

  1. Förbered regeluppsättningen. Hitta en befintlig eller skapa en ny regeluppsättning som definierar medlemmarna i gruppen. Namnet på regeluppsättningen bör innehålla namnet på den grupp som den gäller för. Till exempel: "Medlemskapsregel: GS-AllUsers".

  1. Redigera målgruppen

    1. Navigera till Grupper.

    2. Sök efter och välj den grupp som du vill konfigurera.

    3. Klicka på Redigera.

  1. Länka regeluppsättningen

    1. Gå till fliken Valfria synkroniseringsfält.

    2. Klicka på + Lägg till synkroniseringsfält.

    3. Välj MemberRuleSetId i rullgardinsmenyn för fält.

    4. Välj den regeluppsättning som du förberedde i steg 1 i den rullgardinslista med värden som visas.

  1. Spara ändringarna. Klicka på Save (Spara). De användare som uppfyller kriterierna i regeluppsättningen kommer att läggas till i gruppen under nästa synkroniseringscykel.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära