...
Es lässt sich hier konfigurieren, welche Rolle unter welcher Bedingung welchem Coreidentitätstypen zugewiesen wird. Dabei sind Angaben über das massgebende Attribut und die Bedingung zu definieren: Beispielsweise kann die Regel definiert werden, dass nur deutschsprechende externe Mitarbeiter eine gegebene Rolle erhalten. Dabei können auch anspruchsvolle Regeln mittels Regex erstellt werden.
Rollen Verschachteln
Rollen können logisch ineinander verschachtelt werden. Hierzu gibt es auf der Rolle die folgenden Beziehungen:
| Beziehung | Beschreibung |
|---|---|
| Mitglieder | Eine Liste von Rollen, die Mitglied der aktuellen Rolle sind |
| Mitglied von | Eine Liste von Rollen, in welcher die aktuelle Rolle Mitglied ist |
Anhand eines Beispiels kann diese Beziehung weiter verdeutlicht werden. Die Rolle "Webshop - All Tenants" ist Mitglied von "Webshop - Tenant Contoso" und "Webshop - Tenant Bestrun". Durch die Zuweisung eines Benutzers zur Rolle "Webshop - All Tenants", wird der Benutzer automatisch auch Mitglied der Rollen "Webshop - Tenant Contoso" und "Webshop - Tenant Bestrun".