Hinzufügen von Unterstützung für Gruppen als Gruppenadministrator

Verwaltung des LDAP-Benutzerspeichers › So konfigurieren Sie Gruppen › Hinzufügen von Unterstützung für Gruppen als Gruppenadministrator

Hinzufügen von Unterstützung für Gruppen als Gruppenadministrator

Bei Verwaltung eines LDAP-Benutzerspeichers können Sie festlegen, dass Gruppen als Administratoren anderer Gruppen fungieren können. Wenn Sie eine Gruppe als Administrator zuweisen, sind nur die Administratoren dieser Gruppe Administratoren der anderen angegebenen Gruppe. Die Mitglieder der angegebenen Administratorgruppe sind nicht berechtigt, die Gruppe zu verwalten.

Gehen Sie wie folgt vor:

Ordnen Sie das bekannte Attribut %GROUP_ADMIN_GROUP% einem physischen Attribut zu, in dem die Liste der Gruppen gespeichert ist, die als Administratoren dienen.
Hinweis: Das ausgewählte physische Attribut muss mehrere Werte unterstützen.

Unter Gruppieren bekannter Attribute finden Sie weitere Informationen über das Attribut %GROUP_ADMIN_GROUP%.

Hinweis: Wenn Sie als Typ der Admin-Gruppe ALL festlegen, ohne das bekannte Attribut %GROUP_ADMIN_GROUP% festzulegen, speichert CA Identity Manager die Administratorgruppen im Attribut %GROUP_ADMIN%.
Konfigurieren Sie im Abschnitt für das Verhalten von Verzeichnisadministratorgruppen das AdminGroupTypes-Element wie folgt:
<AdminGroupTypes type="ALL">

Die Standardeinstellung für "AdminGroupTypes" ist NONE.

Hinweis: Für "AdminGroupTypes" wird zwischen Groß- und Kleinschreibung unterschieden.

Nachdem Sie die Unterstützung von Gruppen als Administratoren im CA Identity Manager-Verzeichnis konfiguriert haben, können CA Identity Manager-Administratoren in der Benutzerkonsole Gruppen als Administratoren von anderen Gruppen angeben.