Rubrique précédente: Procédure de gestion des droits à l'aide des rôles d'accèsRubrique suivante: Créez un rôle d'accès.

Rôles d'accèsExemple : Modification indirecte d'attributs de profil

Exemple : Modification indirecte d'attributs de profil

Vous pouvez utiliser les rôles d'accès pour changer indirectement un attribut dans le profil d'un utilisateur. Par exemple, une société peut empêcher les utilisateurs de modifier directement le titre d'un autre utilisateur. Cette société peut créer un rôle d'accès qui permet de changer un titre. L'administrateur peut alors affecter ce rôle à un utilisateur.

Pour changer indirectement un attribut, définissez les actions de modification pour le rôle d'accès. Lorsqu'un administrateur affecte le rôle, l'action de modification peut appliquer une ou plusieurs modifications à un attribut dans le profil de l'utilisateur.

Pour utiliser un rôle d'accès pour modifier indirectement un attribut, procédez comme suit :

  1. Créez un rôle d'accès.
  2. Dans l'onglet Membres, activez la case à cocher suivante : Les administrateurs peuvent ajouter des membres à ce rôle et les en supprimer. Cliquez ensuite sur l'icône de la flèche.

    CA Identity Manager affiche des champs Action Ajouter et Action Supprimer supplémentaires.

  3. Dans les champs Action Ajouter et Action Supprimer, sélectionnez une action dans la zone de liste.

    CA Identity Manager affiche des champs supplémentaires selon l'option que vous avez sélectionnée.

  4. Configurez les actions Ajouter ou Supprimer si nécessaire.
  5. Sélectionnez l'onglet Administrateur pour spécifier les administrateurs qui peuvent ajouter des membres au rôle d'accès créé.
  6. Sélectionnez l'onglet Propriétaires pour spécifier les administrateurs qui peuvent modifier la définition du rôle d'accès.
  7. Cliquez sur Soumettre pour terminer la création du rôle d'accès.
  8. Affectez le rôle d'accès à des utilisateurs, si nécessaire.