También se puede utilizar la sincronización de usuarios con roles para eliminar las plantillas de cuenta adicionales de una cuenta. Esta acción solamente se realizará si se selecciona la opción de supresión. Cuando la sincronización de usuarios determina que se debe actualizar una cuenta para eliminar una o varias plantillas de cuenta adicionales, se ejecuta automáticamente la sincronización de cuentas en la cuenta con el fin de sincronizar sus atributos de capacidad con las plantillas de cuenta restantes de la cuenta.
Esta sincronización de cuentas, que se ejecuta al eliminar plantillas de cuenta de una cuenta, utilizará la sincronización estricta si alguna de las plantillas de cuenta restantes se marcan para sincronización estricta, así como para sincronización débil si todas las plantillas de cuenta restantes se marcan para sincronización débil.
Si la sincronización débil o estricta que se utiliza repercute en si las capacidades de la cuenta, que se concedieron cuando se asignó una plantilla de cuenta a una cuenta, se eliminarán cuando se suprima más adelante esa plantilla de cuenta. Con la sincronización estricta, las capacidades que se concedan mediante plantillas de cuenta (como pertenencia a grupos o cuotas más altas) se eliminarán (pertenencia a grupos eliminada o cuotas más bajas) si ninguna de las plantillas de cuenta restantes de la cuenta indican esa capacidad. Sin embargo, con la sincronización débil, normalmente no se realizan cambios en la cuenta debido a que el servidor de aprovisionamiento no distingue entre capacidades adicionales a petición y capacidades que se conceden a través de plantillas de cuenta.
La excepción a esta regla es con determinados atributos de capacidad con varios valores que se designan como atributos de SyncRemoveValues. Un atributo con varios valores simples, que representa una recolección de valores asignados a la cuenta (es decir, una lista de pertenencias a grupos), normalmente se mostrará como atributo de SyncRemoveValues. Para estos atributos, la acción de sincronización débil, que se ejecuta a la vez que se elimina una plantilla de cuenta de una cuenta, eliminará los valores que se indican en la plantilla de cuenta que se va a eliminar; siempre y cuando ese valor no se indique en una de las plantillas de cuenta restantes.
Por ejemplo, si se crean plantillas de cuenta donde cada una de ellas asigne una pertenencia a grupos única a su cuenta, el objetivo de esta función de SyncRemoveValues es que, cuando se cambien los roles de aprovisionamiento de un usuario global para no volver a solicitar una plantilla de cuenta concreta, la cuenta se actualizará para que no vuelva a pertenecer al grupo que se indica en la plantilla de cuenta. Se debe tener cuenta que no es exactamente igual a la sincronización estricta, ya que se conservan las pertenencias a grupos que se proporcionan en cuentas que no son las que se indican en las plantillas de cuenta.
Para todos los atributos con un único valor y determinados valores con diversos valores que no se han asignado como atributos de SyncRemoveValues, la acción de sincronización débil a la vez que la de supresión de una plantilla de cuenta de una cuenta será la misma que una de sincronización débil; nunca se eliminarán las capacidades.
Si se desea que la sincronización débil no elimine nunca las capacidades, desactive la función de SyncRemoveValues estableciendo los valores de plantillas de cuenta de sincronización/eliminación de parámetros de configuración de dominios de Cuentas a No.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|