Versions Compared

Version Old Version 1 New Version Current
Changes made by

Sasa Nikolic

Silvan Grüter

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introduction

Assignment rules can be used to automatically assign roles and Resource to Core Identity based on a given set of conditions that need to be fulfilled. The assignment rule always consists of an Core Identity types , a set of conditions and the actual assignments. The Core Identity Type defines which attributes are available in the conditions. An assignment rule therefore can only be applied for a specific Core Identity Type and can not be shared across multiple types.

Assignment rules can further be activated and deactivated. Once you deactivate it, all assignments that were created because of this rule, will be removed by the system. So act with caution here.

Conditions

In the condition designer you have outer elements and inner elements that you can add to the condition. The outer elements can be used to wrap the whole existing condition with either an and or an or condition. Once inside such an element, you can add as many inner elements as you like.

AND Condition

The and condition can be used to logically connect multiple compare elements with each other. Let’s say the Core Identity must have an email address set AND the cost centre must be 1000.

OR Condition

The orcondition can be used to logically connect multiple compare elements with each other. Let’s say the Core Identity must have a cost centre of 1000 OR a cost centre of 2000.

Compare Condition

The compare condition can be used to check any given Core Identity attribute or relation. You can select the attribute from the list, select the comparator and condition depending on the attributes type.

...

Comparator

...

Description

...

Example

...

Is

...

Checks if the values are equal

...

CoreIdentity.Attribute.Firstname == John

...

Is not

...

Checks if the values are not equal

...

CoreIdentity.Attribute.Firstname != John

...

Matches regex

...

Checks if the value matches the configured regex pattern

...

CoreIdentity.Attribute.Firstname matches ^John.*$

...

Doesn't match regex

...

Checks if the value does not matches the configured regex pattern

...

CoreIdentity.Attribute.Firstname does not match ^John.*$

Roles

A list of roles that either should be assigned or be denied if the conditions match.

Resources

A list of resources that either should be assigned or be denied if the conditions match.

Role Assignments

A list of all Core Identities that did match the conditions and their assigned roles.

Resource Assignments

...

Einführung

Zuweisungsregeln können verwendet werden, um automatisch Rollen und Ressource zu Kernidentität basierend auf einer Reihe von Bedingungen, die erfüllt sein müssen. Die Zuweisungsregel besteht immer aus einem Kernidentitäts-Typen , einer Reihe von Bedingungen und den eigentlichen Zuweisungen. Der Core Identity-Typ definiert, welche Attribute in den Bedingungen verfügbar sind. Eine Zuweisungsregel kann daher nur für einen bestimmten Core Identity Type angewendet werden und kann nicht für mehrere Typen verwendet werden.

Zuweisungsregeln können außerdem aktiviert und deaktiviert werden. Sobald Sie sie deaktivieren, werden alle Zuweisungen, die aufgrund dieser Regel erstellt wurden, vom System entfernt. Gehen Sie hier also mit Vorsicht vor.

Bedingungen

Im Bedingungsdesigner haben Sie äußere Elemente und innere Elemente, die Sie der Bedingung hinzufügen können. Die äußeren Elemente können verwendet werden, um die gesamte bestehende Bedingung entweder mit einer und- oder einer oder-Bedingung zu umhüllen. Innerhalb eines solchen Elements können Sie so viele innere Elemente hinzufügen, wie Sie möchten.

UND-Bedingung

Die Und-Bedingung kann verwendet werden, um mehrere Vergleichselemente logisch miteinander zu verbinden. Nehmen wir an, für die Hauptidentität muss eine E-Mail-Adresse festgelegt sein UND die Kostenstelle muss 1000 sein.

ODER-Bedingung

Die Oder-Bedingungkann verwendet werden, um mehrere Vergleichselemente logisch miteinander zu verknüpfen. Sagen wir, die Hauptidentität muss eine Kostenstelle von 1000 ODER eine Kostenstelle von 2000 haben.

Bedingung vergleichen

Mit der Vergleichsbedingung können Sie jedes beliebige Attribut oder jede beliebige Beziehung der Core Identity überprüfen. Sie können das Attribut aus der Liste auswählen, den Komparator und die Bedingung je nach Attributtyp auswählen.

Vergleicher

Beschreibung

Beispiel

Ist

Prüft, ob die Werte gleich sind

CoreIdentity.Attribute.Vorname == John

Ist nicht

Prüft, ob die Werte nicht gleich sind

CoreIdentity.Attribut.Vorname != John

Entspricht Regex

Prüft, ob der Wert mit dem konfigurierten Regex-Muster übereinstimmt

CoreIdentity.Attribute.Vorname entspricht ^John.*$

Stimmt nicht mit Regex überein

Prüft, ob der Wert nicht mit dem konfigurierten Regex-Muster übereinstimmt

CoreIdentity.Attribute.Vorname stimmt nicht mit ^John.*$ überein

Rollen

Eine Liste von Rollen, die entweder zugewiesen oder verweigert werden sollen, wenn die Bedingungen erfüllt sind.

Ressourcen

Eine Liste von Ressourcen, die entweder zugewiesen oder verweigert werden sollen, wenn die Bedingungen erfüllt sind.

Rollen-Zuweisungen

Eine Liste aller Hauptidentitäten, auf die die Bedingungen zutreffen, und der ihnen zugewiesenen Rollen.

Ressourcen-Zuweisungen

Eine Liste aller Hauptidentitäten, auf die die Bedingungen zutreffen, und der ihnen zugewiesenen Ressourcen.