33.2 重新评估成员资格

基于角色的权利功能可让您将针对连接系统的权利授予一组用户。

当创建或编辑“基于角色的权利”策略后，必须重新评估每个用户的成员资格，以确定是否需要授予、更改或撤销已连接系统的权利。默认情况下，下一次为每个用户更改影响成员资格的属性时，或移动和重命名用户时，每次对一个用户进行重新评估。此默认行为最大程度地减少了对系统资源的使用，但是也意味着更改“基于角色的权利”策略的时间和为特定用户授予、更改或撤消权利的时间之间有严重的延迟。

可以使用 重新评估“基于角色的权利”策略 任务指定要立即重新评估的用户，以确保一次性更新所有的用户权利。我们建议每次创建或编辑“基于角色的权利”策略都执行此操作。

Identity Manager 3.6 之前是针对驱动程序集中的所有（而非单个权利策略）“基于角色的权利”策略重新评估成员资格。但是，Identity Manager 3.6 允许您评估“基于角色的权利”策略并将其成员添加到所选的对象列表中。如果定义了一个权利策略并创建了成员资格列表，将在所选对象项旁看到“评估权利策略以将其成员添加到列表中”标题。选择该策略，然后单击 图标将策略的成员添加到所选对象列表中。您可以向所选对象列表添加成员或对象或从列表中去除成员和对象。

要最大限度的使用系统资源，在使用 重新评估“基于角色的权利”策略 前，应对特定驱动程序集中的“基于角色的权利”策略作出所有更改。