11.3.3.3. 用户
进入所有用户的 权限选项卡 时,您将看到列出的这些权限类型。
- view
- 决定管理员能否查看域中的所有用户的策略。
- 管理
- 决定管理员是否可以管理域中的所有用户的策略。此权限向 admin 授予执行用户角色映射的特权,但它不指定 admin 允许映射的角色。您需要为希望管理员进行映射的每个角色定义特权。
- map-roles
-
这是
管理范围授予的特权的子集。在这种情况下,管理员只能映射角色。admin 不允许执行任何其他用户管理操作。另外,如管理,必须为每个角色指定 admin 应用的角色,或者在处理客户端角色时为每个角色指定每个角色。 - manage-group-membership
-
与
map-roles类似,但它与组成员资格相关:用户可以从中删除用户的组。这些策略仅授予管理组成员资格的 admin 权限,而不向管理员管理成员资格的组。您必须为每个组的manage-members权限指定策略。 - impersonate
- 决定管理员是否允许其他用户模拟策略。这些策略应用到管理员的属性和角色映射。
- user-impersonated
- 决定哪些用户可以模拟的策略。这些策略将应用到被模拟的用户。例如,您可能希望定义一个策略来禁止任何人模拟具有管理员特权的用户。
