sailpoint

4.work group的系统权限管理

Entitlement Owner\t: entitlement 的管理信息Role Membership\t：role下管理成员情况Role Composition\t：角色构成认证（查看这个role的信息 父类role已经role owner）Account Group Membership\t：entitlement 下拥有成员的信息

Entitlement role

work group 是管理员设置用户组来控制sailpoint系统权限

5.sailpoint小版本升级

IT role

global settings

role configuration

2.role的功能模块的选项设置

这个功能块是完成对Organizational role，Business role，IT role，Entitlement role这几个role模块的具体功能的控制。

Business role

解压小版本的jar包 -xf在identityiq的根目录下如果在tomcat中那么就不用重新压缩war包，jboss下重新压缩war包 -uf identityiq.war运行iiq.bat patch 7.1p4 更新成功

6.certifications的功能块管理（目前进度）

1.Organizational role 是最大的一个role，基本上是用来设置 一个部门组。eg： ITO，BPO部门。2.Business role是Organizational role下面的一个大分支，表示所属部门的一个项目组，像DIM这样的项目组。(默认情况下在这个Business 组完成用户群的权限管理)3.IT role 是一个项目组的不同小组构成，eg：dim下的测试组，开发组，维护组。（这个组完成指定用户的筛选）4.Entitlement role是在IT role中具体测试组的成员，开发组的成员，维护组的成员的组成。

3.用户申请role权限

Organizational role