Rubrique précédente: Non-respect de la casse dans les règlesRubrique suivante: Stratégies de membre


Actions Ajouter et Supprimer

Vous devez spécifier une action d'ajout et de suppression pour qu'Identity Manager puisse gérer correctement l'appartenance à un rôle lorsqu'un administrateur accorde ou révoque le rôle.

Chaque rôle peut comprendre deux actions Ajouter et deux actions Supprimer.

Si les administrateurs peuvent ajouter et supprimer des membres avec rôle, définissez des actions Ajouter et Supprimer. Sinon, l'utilisateur disposera du rôle s'il correspond à la règle de membre, par exemple en appartenant au groupe RoleAdmins. Exemple :

Lors de la définition des actions Ajouter et Supprimer, envisagez d'utiliser l'attribut Rôle d'administration, que CA Identity Manager peut utiliser pour stocker une liste de rôles d'utilisateurs. Par exemple, vous pouvez configurer une action Ajouter pour ajoute Employé à l'attribut Rôle d'administration d'un utilisateur lorsque ce dernier est ajouté comme membre du rôle Employé. Si un administrateur affecte le rôle Employé à un gestionnaire qui dispose déjà des rôles Auto-administrateur et Gestionnaire d'utilisateurs, l'attribut Rôle d'administration du gestionnaire contiendra les valeurs suivantes : Self Administrator, User Manager, Employee.

Pour utiliser l'attribut Rôle d'administration, l'attribut connu %ADMIN_ROLE_CONSTRAINT% doit être mappé vers un attribut à valeurs multiples dans des profils d'utilisateur. Pour plus d'informations, consultez le Manuel de configuration de CA Identity Manager.

Important : Lors de la définition d'une action Ajouter, évitez de configurer une règle faisant référence au rôle que vous définissez. Par exemple, ne définissez pas d'action Ajouter qui établit un membre du Rôle A en étant un membre du Rôle A. Cela provoquera une erreur récursive qui entraînera le redémarrage du serveur de stratégies.