4.2 请求许可权限

如果只想请求 Identity Manager 许可权限，请执行以下操作：

1. （视情况而定）要选择代表性项目类别中的某个许可权限，请选择该许可权限。

2. （视情况而定）要选择非代表性请求或请求多个许可权限，请完成以下步骤：

   1. 选择新请求。

   2. （视情况而定）要代表其他个人请求访问权限，请选择他人，然后指定所代表的个人。

      注：作为小组管理者，如果您代表其他小组成员请求许可权限，则无法从小组的接收人列表中所包含的组中选择各个请求者。接收人字段中的用户选项卡将显示登录的小组管理者及小组中的其他用户接收人。

   3. 对于许可权限，请键入与该许可权限匹配的名称或说明。

      注：要开出咨询台凭单，请在许可权限列表中搜索咨询台凭单。

   4. 在显示的列表中，选择所需的许可权限。

3. 指定请求的原因。

4. （视情况而定）如果要请求角色许可权限，请指定许可权限的生效日期和失效日期。

5. （视情况而定）如果要请求资源许可权限，请指定许可权限的失效日期。

   注：只能为启用了失效选项的资源指定失效日期。管理员可为资源启用失效选项。

6. （视情况而定）如果需要，可指定有关请求的其他信息：

   次要表单

   某些许可权限可能附带次要表单，在请求过程中必须填写这些表单。例如，在请求便携式计算机时，您可能需要指定默认的操作系统或显卡要求。

   冲突角色的理由

   您的组织可能将两个或更多角色指派给了同一个人，这可能会造成安全问题。如果存在此类角色，管理员可以创建责任分离 (SoD) 规则来限制用户获得访问权限。当用户在已有一个冲突角色的情况下请求其中一个角色时，或者当其请求两个或更多个冲突角色时，Identity Applications 会根据 SoD 策略做出响应。

   当用户为接收人时的冲突角色 如果您请求或者为用户接收人指派一个或多个冲突角色，应用程序将显示 SoD 警告。要覆盖 SOD 限制，必须在理由字段中提供设置例外的原因。

   当组和/或容器为接收人时的冲突角色 如果您请求或者为组和/或容器接收人指派一个或多个冲突角色，应用程序将显示一条警告，并列出失败的角色和 SOD 冲突，还会显示一个提供以下信息的模态窗口：

   • 收件人： 从列表中选择组或容器可查看该组或容器中违反 SoD 的受影响用户。

   • 选择 SoD 以查看细节： 从列表中选择 SoD 可查看冲突角色和受影响的用户。只有在请求违反多个 SoD 时才能选择 SoD。

   • 冲突角色 1 和冲突角色 2： 显示违反所选 SoD 的角色。

   • 受影响的用户： 根据所选接收人和 SoD 显示受影响用户的列表。

   • 去除： 单击此项会从模态窗口中去除所选的接收人。

   • 重设置： 单击此项会重设置模态窗口中显示的原始冲突列表。

   • 完成： 单击此项会确认从模态窗口中去除所选的接收人。

7. 选择请求。