1
OIM에서 상위 하위 역할을 수행하고있었습니다. 역할 A가 부모이고 역할 B가 자식이라고 가정하십시오. 역할 A는 액세스 정책 A가 첨부되어 있고 마찬가지로 역할 B는 액세스 정책 B가 첨부되어 있습니다. 이제 사용자에게 역할 B (하위 역할)를 할당하면 역할 A는 역할 B (기대되는 동작)와 함께 사용자에게 자동으로 프로비저닝됩니다.부모 역할에 대한 액세스 정책이 실행되지 않습니다.
역할 B 관련 권한 부여가 지정되었지만 역할 A 권한 부여가 지정되지 않습니다 (액세스 정책이 트리거되지 않아도). 역할 A를 임의의 사용자에게 할당하면 해당 권한이 할당되므로 액세스 정책에는 아무런 문제가 없습니다.
도움이 될 것입니다.