组的类型:内部和外部
当
IBM
®
EMM
与外部服务器(例如受支持的 LDAP 服务器或 Web 访问控制系统)集成时,它支持两种类型的组。
内部
– 使用安全用户界面在
IBM
®
EMM
中创建的组。这些用户通过
IBM
®
EMM
认证。
外部
– 映射至外部系统中的组的
IBM
®
EMM
组。仅当已将
IBM
®
EMM
配置为与外部服务器集成时,此同步才会发生。外部服务器的示例是 LDAP 服务器和 Web 访问控制服务器。请注意,在本指南中称为外部组的组实际上是在
IBM
®
EMM
中创建的,但映射至外部系统。
根据您的配置,您可以只具有内部组、只具有外部组或两者的组合。
有关将
IBM
®
EMM
与 LDAP 服务器或 Windows Active Directory 服务器集成的更多信息,请参阅本指南的相关章节。
外部组的管理
外部组的成员资格在外部系统中管理。
可以将角色分配给映射的外部组,就如将角色分配给内部组一样。
内部组和子组的管理
可以定义无限多个内部组,并且任何内部或外部用户都可以是多个内部组和子组的成员。
子组不继承分配给其父代的用户成员,但它将继承分配给其父代的角色。组及其子组始终属于一个分区。
只能将内部组分配给分区,并且只有 platform_admin 用户或具有 PlatformAdminRole 角色的另一个帐户能够在多分区环境中的所有分区中创建组。
Copyright IBM Corporation 2012. All Rights Reserved.