La administración delegada es la gestión de usuarios y sus autorizaciones para que distintos usuarios de CA Identity Manager desempeñen las funciones de modificar, asignar y utilizar un rol.
Nota: Los modelos de delegación se deberán crear cuidadosamente para garantizar un buen rendimiento y escalabilidad en la implementación de CA Identity Manager.
Las reglas de ámbito, que se definen en las políticas de miembro y de administración para roles de administrador, imponen una delegación. Una regla de ámbito determina los objetos en los cuales un miembro del rol puede utilizar el rol. Por ejemplo, una regla de ámbito puede permitir que un gestor de usuarios gestione los usuarios de su departamento, pero no de otros departamentos.
Generalmente, las reglas de ámbito deben reflejar la estructura lógica del almacén de usuarios. Por ejemplo, en un almacén de usuarios de LDAP jerárquico, las organizaciones pueden definir el ámbito. En una base de datos relacional, el ámbito se puede definir mediante atributos como el ID de departamento.
Debe tenerse en cuenta lo siguiente al implementar la administración delegada para usuarios, grupos y organizaciones:
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|