Adición de compatibilidad para grupos como administradores de grupos

Gestión de almacén de usuarios de LDAP › Cómo configurar grupos › Adición de compatibilidad para grupos como administradores de grupos

Adición de compatibilidad para grupos como administradores de grupos

Si se está gestionando un almacén de usuario LDAP, se pueden activar grupos para que actúen de administradores de otros grupos. Cuando se asigna un grupo como administrador, solamente los administradores de ese grupo son administradores del grupo especificado. Los miembros del grupo del administrador que se especifique no tendrán ningún privilegio para gestionar el grupo.

Siga estos pasos:

Asigne el atributo conocido %GROUP_ADMIN_GROUP% a un atributo físico que almacene la lista de grupos que actúan de administradores.
Nota: El atributo físico que se seleccione debe ser compatible con varios valores.

En Atributos conocidos de grupos se proporciona más información acerca del atributo %GROUP_ADMIN_GROUP%.

Nota: Si se establece el tipo de grupo de administrador como ALL sin establecer el atributo conocido %GROUP_ADMIN_GROUP%, CA Identity Manager almacena los grupos de administrador en el atributo %GROUP_ADMIN%.
En la sección de comportamiento de grupos de administradores del directorio, configure el elemento AdminGroupTypes como se muestra a continuación:
<AdminGroupTypes type="ALL">

El valor predeterminado de AdminGroupTypes es NONE.

Nota: AdminGroupTypes distingue entre mayúsculas y minúsculas.

Cuando se haga configurado la compatibilidad con grupos como administradores en el directorio de CA Identity Manager, los administradores de CA Identity Manager podrán especificar grupos como administradores de otros grupos en la Consola de usuario.