注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
作为设置身份验证提供者的一部分,管理员可以定义基于规则的组。基于规则的组的成员资格会在登录时根据评估的规则自动指派。这些规则可以为每个身份验证提供者配置。要设置基于规则的组,请导航到 控制面板 > 身份验证 > 身份验证提供者 > 管理组指派 使用组指派编辑器。
组指派规则包含一个或多个 AND
条件,这些条件根据用户属性或提供者组进行评估。对于每个规则,符合所有条件的用户将被指派为指定的基于规则的组的成员。管理员可以通过定义应用于同一组的单独指派规则来指定 OR
条件。
条件使用正则表达式(regex)模式进行匹配。提供了三种匹配选项:
Foundry 在平台上使用三种类型的 用户组:
在这三种组类型中,只有基于规则的组成员资格可以在 Foundry 中使用这里讨论的自动化规则定义。
基于规则的组有助于保证组成员资格的清晰度和一致性,因此我们建议在可能的情况下优先使用基于规则的组而不是内部组。内部组在临时访问、临时群体创建或特定的入职或撤销要求无法通过外部身份验证提供者满足的情况下是合理的。由于在这些情况下的访问需要人工介入,基于规则的组使用的属性和组条件可能不足以确定访问。
一些 Foundry 身份验证设置使用一种名为组异步用户管理器(AUM)的旧工具进行自动用户指派。组 AUM 没有用户界面,由 Palantir 代表按照客户管理员的指示进行配置。
基于规则的组不能用于已启用组 AUM 的客户注册。在未来,组 AUM 规则将自动迁移到基于规则的组规则。