4.4 撤消许可权限
如果您不再需要访问某个角色或资源,则可以撤消对该角色或资源的许可权限。要撤消许可权限,请浏览到 > ,选择所需的许可权限,然后指定撤消许可权限的原因。
您还可以代表其他用户撤消许可权限。例如,如果小组成员已从部门 1 调到部门 2,并且该小组成员不再需要访问特定资源,Identity Manager 提供了撤消该用户的许可权限的功能。要撤消许可权限,请选择并去除许可权限。您一次可撤消多个许可权限。可以将这些许可权限添加到队列,在决定撤消它们之前进行审阅。
只有管理员和小组管理者可以撤消其他用户的许可权限。管理员可以撤消组织中任何用户的许可权限,而小组管理者只能撤消其小组成员的许可权限。
您可以通过以下方法撤消其他用户的许可权限:
-
按用户搜索: 可让您搜索某个用户,并撤消该用户的许可权限。您可以直接撤消用户的许可权限,或者将许可权限添加到队列。队列是一个持久的工作区,您可在其中临时储存许可权限,以便先审阅,再根据需要撤消。然后,您可以搜索要对该用户撤消的其他许可权限,并将这些权限添加到队列。如此可一次撤消所有许可权限。
-
按许可权限搜索: 可让您搜索特定许可权限。如果您选择某个许可权限,系统会列出拥有该许可权限的所有用户。您可以直接为选定用户撤消该许可权限,或者将此许可权限添加到队列,并一次为多个用户撤消该许可权限。
小组管理者: 如果您是小组管理者,则可以在选项卡中撤消您的小组成员的许可权限。请确保您具有撤消他人许可权限的必要许可权限。
管理员: 如果您是管理员,则可以为小组管理者添加撤消许可权限。例如,如果您要为小组管理者添加从用户许可权限中撤消角色的权限,请转至 > ,编辑小组许可权限,为小组管理者启用撤消许可权限。
图 4-2 为小组管理者添加撤消许可权限的示例
此选项可让小组管理者从小组成员中撤消选定的角色。
注:如果您撤消某个许可权限,您的许可权限列表可能不会立即反映该更改。这可能是因为该许可权限与需要时间处理的撤消流程关联。请刷新列表查看更改。
有关详细信息,请单击仪表板中的 
。