Roles de acceso › Ejemplo: Modificación del atributo de perfil indirecta

Ejemplo: Modificación del atributo de perfil indirecta

Se pueden utilizar roles de acceso para cambiar indirectamente un atributo en un perfil de usuario. Por ejemplo, es posible que una compañía no desee permitir a ningún usuario cambiar directamente el título de otro usuario. Esa compañía puede crear un rol de acceso que cambia un título cuando un administrador asigna el rol a un usuario.

Para cambiar indirectamente un atributo, se deben establecer las acciones de cambio para el rol de acceso. Cuando un administrador asigna el rol, la acción de cambio puede realizar uno o más cambios a un atributo en el perfil del usuario.

Para utilizar un rol de acceso para modificar indirectamente un atributo, realice los siguientes pasos:

1. Cree un rol de acceso.
2. En la ficha Miembros, seleccione la casilla de verificación Los administradores pueden agregar y eliminar miembros de este rol y haga clic en el icono de flecha.

   CA Identity Manager muestra los campos adicionales Agregar acción y Eliminar acción.

3. En los campos Agregar acción o Eliminar acción, seleccione una acción del cuadro de lista.

   CA Identity Manager muestra los campos adicionales en función de la opción seleccionada.

4. Configure las funciones Agregar o Eliminar acciones según sea necesario.
5. Seleccione la ficha Administrador para especificar a los administradores quién pueden agregar miembros al rol de acceso que se está creando.
6. Seleccione la ficha Propietarios para especificar a los administradores quién pueden modificar la definición del rol de acceso.
7. Haga clic en Enviar para completar la creación del rol de acceso.
8. Asigne el rol de acceso a los usuarios, según sea necesario.