用户配置文件可让管理员管理用户信息;管理权限、应用程序和服务访问;授予用户对其帐户和服务的自主管理权限。 创建用户配置文件是系统管理员的常见任务。
创建和配置用户时,需要考虑以下用户帐户元素:
自助服务任务:默认情况下,用户配置文件被配置为授予用户访问特定自助服务任务(例如更改密码和配置文件信息)的权限。 具有相应任务的系统管理员可以修改默认授予用户的自助服务任务。
组:组可简化角色管理。 例如,具有相应任务的系统管理员可以配置多个角色,以便系统自动分配给被添加为组成员的用户。
管理角色:管理角色定义用户可在用户控制台中执行的任务。 例如,一个任务可让用户修改用户帐户信息,例如地址或职位。 其他任务可让用户管理任务,例如授予用户组成员资格。 将管理角色分配给用户后,用户可以执行与该角色关联的任务。
端点帐户和配给角色:存在于其他系统上的帐户称为端点帐户。 您可以通过配给角色将端点中的帐户分配给 CA CloudMinder 用户。 例如,用户需要 Exchange 帐户收发电子邮件,需要 Oracle 帐户访问数据库以及需要 Active Directory 帐户使用 Windows 系统。 将配给角色分配给用户后,用户将获得配给角色指定的端点帐户。
访问角色:访问角色提供了另一种在 CA Identity Manager 或其他应用程序中授予权利的方式。 例如,您可使用访问角色来完成下列任务:
服务:通过服务,您可以将所选的用户任务、角色、组以及属性整合到一个包里。 您可以将此权限包作为权限集进行管理。 例如,所有新销售员工都需要访问定义的一系列任务、特定端点系统上的帐户以及添加到其用户帐户配置文件中的信息。 将服务分配给用户后,用户将获得该服务指定的全部角色、任务、组和帐户属性。
密码策略:密码策略通过实施管理密码到期、组成及使用的规则和限制来管理用户密码。 如果系统管理员已为您的环境创建了密码策略,这些策略将自动应用于与一个或多个密码策略规则匹配的新用户。 具有相应任务的系统管理员可以修改密码策略。
下图说明了在创建和配置用户时要了解的信息以及执行的步骤。
以下主题将详细介绍如何创建用户以及如何配置用户。
|
版权所有 © 2014 CA。
保留所有权利。
|
|