使用此页面来指定用于定义访问组的条件或细节。访问组是专为访问控制目的而定义的成员组。
- 无条件
- 如果访问组未被任何条件定义,并且您想要创建一个显式访问组,则选择此选项。对于显式访问组,用户可能共享或不共享公共属性,因此在访问组创建期间,没有指定任何条件。显式地添加访问组允许您排除那些在隐式定义组中符合加入条件的个体。例如,要给用户在多个组织间执行操作的权限,选择此选项来定义不带组织条件的访问组。
- 基于组织和角色
- 如果访问组是根据用户组织和角色的组合来定义的,则选择此选项。如果您选择了此选项,您可以指定有关组织和角色的信息,如下:
- 组织
- 选择要应用访问组的组织或组织单位的名称。(例如,组织 A)。如果此访问组可由站点中的所有组织使用,选择所有组织。
- 角色
- 选择要应用访问组的角色(例如,客户服务代表)。如果此访问组可由组织中的所有角色使用,选择所有角色。
- 对于组织
- 选择此选项来指示选定的角色是在特定的组织内的。例如,如果选定的角色是买方,并且该复选框被选中,则必须为访问组中包含的用户指定他们组织的买方角色,而非总体意义上的买方角色。将此复选框充当通配符来考虑:此复选框允许您指定用户必须具有他们组织中的买方角色,而不是指定组织 A 中的用户必须具有组织 A 的买方角色,或组织 B 的用户必须具有组织 B 中的买方角色等等。
- 添加
- 单击此按钮来创建上面选定的组织和角色组合。一旦角色已经创建,它们在选定的角色列表中显示(用上面的例子,客户服务代表-组织 A 组合将在您单击此按钮时创建)。
- 选定的角色和组织
- 列出可以用来定义访问组的组织和角色组合。您可以从列表中选择组,并且如果它们不再适用,可以将它们删除。
- 除去
- 单击此按钮来从选定的角色和组织列表中删除组织和角色组合。
- 基于注册状态
- 如果您想要定义一个基于用户注册状态的访问组,则选择此复选框,并如下为访问组选择角色:
- 注册状态
- 从列表中选择用户是一个临时用户、注册用户、管理员或站点管理员。