Bei einer dynamischen Gruppe wählen Sie die Benutzer für die Gruppe nicht einzeln aus. Stattdessen legen Sie einen Regelsatz fest und alle Benutzer, die diesen Regeln entsprechen, werden automatisch zu der dynamischen Gruppe hinzugefügt.
Sie haben zwei Möglichkeiten zum Erstellen dynamischer Gruppen:
Aktivieren Sie die automatische Erstellung dynamischer Gruppen auf Basis von E-Mail-Domänen (z. B. @adobe.com). Wenn Sie diese Funktion aktivieren, erstellt User Management eine dynamische Gruppe für jede eindeutige E-Mail-Domäne in der LiveCycle-Datenbank. Verwenden Sie einen Cron-Ausdruck, um anzugeben, wie oft User Management die LiveCycle-Datenbank nach neuen E-Mail-Domänen durchsuchen soll. Diese dynamischen Gruppen werden der lokalen Domäne „DefaultDom“ hinzugefügt und erhalten die Bezeichnung „Alle Benutzer mit einer [E-Mail-Domäne]-E-Mail-ID“.
Erstellen Sie eine dynamische Gruppe auf der Grundlage von bestimmten Kriterien, wie E-Mail-Domäne des Benutzers, Beschreibung, allgemeinem Namen, kanonischem Namen und Domänennamen. Damit er in eine dynamische Gruppe aufgenommen werden kann, muss ein Benutzer alle angegebenen Kriterien erfüllen. Zum Festlegen einer „oder“-Bedingung erstellen Sie zwei separate dynamische Gruppen und fügen sie beide einer lokalen Gruppe hinzu. Verwenden Sie diese Vorgehensweise beispielsweise, um eine Gruppe von Benutzern zu erstellen, die zur E-Mail-Domäne „@adobe.com“ gehören oder deren kanonischer Name ou=adobe.com enthält. Die Benutzer müssten jedoch nicht unbedingt beide Bedingungen erfüllen.
Eine dynamische Gruppe enthält nur Benutzer. Sie kann keine anderen Gruppen enthalten. Eine dynamische Gruppe kann jedoch zu einer übergeordneten Gruppe gehören.
Dynamische Gruppen auf Basis von E-Mail-Domänen automatisch erstellenKlicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Konfiguration“ > „Erweiterte Systemattribute konfigurieren“.
Aktivieren Sie unter „Automatische Erstellung einer dynamischen Gruppe“ das Kontrollkästchen.
Geben Sie an, wann User Manager auf neue E-Mail-Domänen prüfen soll. Diese Zeit sollte nach der Domänensynchronisierungszeit liegen, da die Erstellung dynamischer Gruppen nur sinnvoll ist, wenn die Domänensynchronisierung abgeschlossen ist.
Um die automatische tägliche Synchronisierung zu aktivieren, geben die Uhrzeit im 24-Stunden-Format in das Feld „Täglich um“ ein. Wenn Sie die Einstellungen speichern, wird dieser Wert in einen Cron-Ausdruck konvertiert, der im Feld unten angezeigt wird.
Um die Synchronisierung an einem bestimmten Tag der Woche bzw. des Monats oder an einem bestimmten Monat zu planen, wählen Sie „Cron-Ausdruck“ aus und geben den entsprechenden Ausdruck in das Feld ein. Der Standardwert ist 0 00 4 ? * * (d. h. Prüfung jeden Tag um 04:00 Uhr).
Die Verwendung des Cron-Ausdrucks basiert auf dem Open-Source-Auftragsplanungssystem Quartz, Version 1.4.0. (Weitere Informationen finden Sie unter Class CronTrigger.)
Klicken Sie auf „Speichern“.
Dynamische Gruppen auf Basis von bestimmten Kriterien erstellenKlicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Benutzer und Gruppen“.
Klicken Sie auf „Neue dynamische Gruppe“.
Füllen Sie den Abschnitt „Allgemeine Einstellungen“ aus. „Gruppenname“ ist ein obligatorisches Attribut. Sie können die Gruppe einer beliebigen konfigurierten Domäne zuordnen.
Geben Sie unter „Kriterien für dynamische Gruppen“ ein oder mehrere Attribute zum Ausfüllen der dynamischen Gruppe an.
Hinweis: Wenn das Gleichheitszeichen mit den Attributen „E-Mail“, „Beschreibung“ oder „Kanonischer Name“ verwendet wird, muss bei den Attributen die Groß- und Kleinschreibung beachtet werden. Bei den Operatoren „Beginnt mit“, „Endet mit“ oder „Enthält“ muss die Groß- und Kleinschreibung nicht beachtet werden.
E-Mail: Die E-Mail-Domäne des Benutzers, z. B. @adobe.com.
Beschreibung: Beschreibung des Benutzers, z. B. „Informatiker“.
Kanonischer Name: Der kanonische Name des Benutzers, z. B. ou=adobe.com.
Domänenname: Der Name der Domäne, zu der der Benutzer gehört, z. B. DefaultDom. Bei dem Attribut „Domänenname“ muss die Groß- und Kleinschreibung beachtet werden, wenn der Operator „Enthält“ verwendet wird. Bei den Operatoren „Beginnt mit“, „Endet mit“ oder „Enthält“ muss die Groß- und Kleinschreibung nicht beachtet werden.
Klicken Sie auf Testen. Auf der Testseite werden die ersten 200 Benutzer, die den angegebenen Kriterien entsprechen, angezeigt. Klicken Sie auf „Schließen“.
Wenn bei dem Test die erwarteten Ergebnisse ausgegeben werden, klicken Sie auf „Weiter“. Bearbeiten Sie andernfalls die Kriterien der dynamischen Gruppe und führen Sie den Test erneut durch.
Um die dynamische Gruppe zu einer übergeordneten Gruppe hinzuzufügen, klicken Sie auf „Gruppen suchen“ und führen folgende Schritte durch:
Geben Sie im Feld „Suchen“ die gewünschten Suchkriterien ein.
Wählen Sie die Domäne und die Anzahl der anzuzeigenden Elemente aus und klicken Sie auf „Suchen“.
Aktivieren Sie im Suchergebnis die Kontrollkästchen der Gruppen, zu denen die dynamische Gruppe gehören soll, und klicken Sie auf „OK“.
Klicken Sie auf „Weiter“.
Um der Gruppe Rollen zuzuweisen, klicken Sie auf „Rollen suchen“, aktivieren die Kontrollkästchen der für die Gruppe zuzuweisenden Rollen und klicken Sie dann auf „OK“. Benutzer in der Gruppe übernehmen Rollen, die auf Gruppenebene zugewiesen werden.
Klicken Sie auf „Fertig stellen“.
|
|
|