指定互斥性

通过使用互斥性功能，可以确保不会为另一角色指派具有给定角色的登录，也不会同时使用另一角色。通过将角色定义为互斥角色，可以强制实施职责分离策略。互斥性经常用于禁止与工作相关的职能人员之间的协作。例如，您的业务模式可能规定需要使用单独的事务启动付款和授权付款，并且任何个人都不能同时执行这两种事务。

系统安全员可以在成员资格或激活级别定义互斥性。如果在成员资格级别将两个角色定义为互斥角色，则系统安全员无法为这两个角色授予同一登录。如果在激活级别将两个角色定义为互斥角色，则系统安全员可以为用户授予这两个角色，但该用户无法同时激活这两个角色。

为角色指定互斥性

选择角色图标，然后选择“文件”|“属性”。
选择“互斥性”选项卡。
单击“添加角色”。将打开“添加互斥角色”对话框。
在列表中选择要与所编辑的角色互斥的角色。
选择“成员资格”或“激活”作为“互斥类型”(Exclusion Type)。成员资格表示不能为任何登录同时指派这两个角色。激活表示不能为任何用户同时激活这两个角色。
单击“确定”。将在“互斥性”选项卡的列表中添加新的互斥性映射。
单击“应用”。