SailPoint IdentityIQ 8.2 - Return 预定权利列表中拥有任何权利(组)的用户列表
SailPoint IdentityIQ 8.2 - Return a list of users who have any entitlement(group) in a predetermined list of entitlements
我工作的环境中部署了 IdentityIQ 8.2 以进行访问管理。
我正在尝试 return 一个用户列表,基于他们是否拥有提供的“白名单”中的任何一项权利。 (即“告诉我任何拥有 entitlement1 or entitlement2or entitlement3 的用户”)
我尝试使用 Advanced Analytics 搜索功能。这确实允许您根据权利搜索身份,但它以“独占 AND”逻辑样式运行,只有在您的“白名单”上拥有每一项权利的用户才会被 returned。我还没有找到改变这一点的方法。据我所知,高级搜索类型不支持按权利搜索。
有开箱即用的方法来完成这个吗?
您可以使用 AND 创建权利搜索并将结果保存为人口。然后,您可以使用调试页面将 operation="AND" 更改为 operation="OR"。
如何搜索具有这两个 AD 组成员身份之一的用户的示例(这是从 Advanced Analytics 中保存的人口):
<GroupDefinition indexed="true" name="x" private="true">
<GroupFilter>
<CompositeFilter operation="AND">
<Filter operation="COLLECTION_CONDITION" property="identityEntitlements">
<CollectionCondition>
<CompositeFilter operation="OR">
<CompositeFilter operation="AND">
<Filter operation="EQ" property="application.name" value="AD"/>
<Filter operation="EQ" property="name" value="memberOf"/>
<Filter operation="EQ" property="value" value="{e4ca3ebf-543e-4f19-aa6d-60ebee9968a7}"/>
</CompositeFilter>
<CompositeFilter operation="AND">
<Filter operation="EQ" property="application.name" value="AD"/>
<Filter operation="EQ" property="name" value="memberOf"/>
<Filter operation="EQ" property="value" value="{b263fcce-26e5-4fc8-9ed3-012df6b4c262}"/>
</CompositeFilter>
</CompositeFilter>
</CollectionCondition>
</Filter>
</CompositeFilter>
</GroupFilter>
<Owner>
<Reference class="sailpoint.object.Identity" name="spadmin"/>
</Owner>
</GroupDefinition>
我工作的环境中部署了 IdentityIQ 8.2 以进行访问管理。
我正在尝试 return 一个用户列表,基于他们是否拥有提供的“白名单”中的任何一项权利。 (即“告诉我任何拥有 entitlement1 or entitlement2or entitlement3 的用户”)
我尝试使用 Advanced Analytics 搜索功能。这确实允许您根据权利搜索身份,但它以“独占 AND”逻辑样式运行,只有在您的“白名单”上拥有每一项权利的用户才会被 returned。我还没有找到改变这一点的方法。据我所知,高级搜索类型不支持按权利搜索。
有开箱即用的方法来完成这个吗?
您可以使用 AND 创建权利搜索并将结果保存为人口。然后,您可以使用调试页面将 operation="AND" 更改为 operation="OR"。
如何搜索具有这两个 AD 组成员身份之一的用户的示例(这是从 Advanced Analytics 中保存的人口):
<GroupDefinition indexed="true" name="x" private="true">
<GroupFilter>
<CompositeFilter operation="AND">
<Filter operation="COLLECTION_CONDITION" property="identityEntitlements">
<CollectionCondition>
<CompositeFilter operation="OR">
<CompositeFilter operation="AND">
<Filter operation="EQ" property="application.name" value="AD"/>
<Filter operation="EQ" property="name" value="memberOf"/>
<Filter operation="EQ" property="value" value="{e4ca3ebf-543e-4f19-aa6d-60ebee9968a7}"/>
</CompositeFilter>
<CompositeFilter operation="AND">
<Filter operation="EQ" property="application.name" value="AD"/>
<Filter operation="EQ" property="name" value="memberOf"/>
<Filter operation="EQ" property="value" value="{b263fcce-26e5-4fc8-9ed3-012df6b4c262}"/>
</CompositeFilter>
</CompositeFilter>
</CollectionCondition>
</Filter>
</CompositeFilter>
</GroupFilter>
<Owner>
<Reference class="sailpoint.object.Identity" name="spadmin"/>
</Owner>
</GroupDefinition>