Les profils d'utilisateur permettent aux administrateurs de gérer les informations d'utilisateur, les droits, les applications et l'accès aux services, et d'accorder des droits d'autogestion aux utilisateurs pour leurs propres comptes et services. La création de profils d'utilisateur est une tâche commune pour un administrateur système.
Lors de la création et de la configuration d'un utilisateur, tenez compte des éléments de compte d'utilisateur suivants :
Tâches d'auto-administration : les profils d'utilisateurs sont configurés par défaut pour accorder l'accès à certaines tâches d'auto-administration, telles que la modification des informations de mots de passe et de profil. Un administrateur système disposant des tâches appropriées peut modifier les tâches d'auto-administration accordées aux utilisateurs par défaut.
Groupes : les groupes simplifient la gestion des rôles. Par exemple, un administrateur système disposant des tâches appropriées peut configurer plusieurs rôles pour affecter automatiquement le système à un utilisateur qui est ajouté en tant que membre d'un groupe.
Rôles d'administration : les rôles d'administration définissent les tâches qu'un utilisateur peut effectuer dans la console d'utilisateur. Par exemple, une tâche peut permettre à un utilisateur de modifier des informations de compte d'utilisateur, telles que l'adresse ou le poste. Une autre tâche peut permettre à un utilisateur d'administrer des tâches, telles que l'octroi d'une appartenance d'utilisateur à un groupe. Lorsque vous affectez un rôle d'administration à un utilisateur, l'utilisateur peut effectuer les tâches associées au rôle.
Comptes du terminal et Rôles de provisionnement : les comptes qui existent sur d'autres systèmes sont nommés Comptes de terminaux. Vous pouvez affecter des comptes sur des terminaux à des utilisateurs CA CloudMinder grâce aux rôles de provisionnement. Par exemple, un utilisateur a besoin d'un compte Exchange pour la messagerie électronique, d'un compte Oracle pour l'accès à la base de données et d'un compte Active Directory pour utiliser un système Windows. Lorsque vous affectez un rôle de provisionnement à un utilisateur, l'utilisateur reçoit les comptes de terminal que le rôle de provisionnement spécifie.
Rôles d'accès : les rôles d'accès permettent de fournir des droits dans CA Identity Manager ou une autre application. Par exemple, vous pouvez utiliser les rôles d'accès pour effectuer les tâches suivantes :
Services : les services vous permettent de combiner des tâches d'utilisateur, des rôles, des groupes et des attributs dans un package unique. Vous pouvez gérer cet ensemble de droits de manière groupée. Par exemple, un nouvel employé des ventes a besoin d'un accès à un ensemble défini de tâches, de comptes sur des systèmes d'extrémité spécifiques et d'informations ajoutées à son profil de compte d'utilisateur. Lorsque vous affectez un service à un utilisateur, l'utilisateur reçoit l'ensemble entier de rôles, de tâches, de groupes et d'attributs de compte que le service spécifie.
Stratégies de mots de passe : les stratégies permettent de gérer les mots de passe des utilisateurs en appliquant des règles et des restrictions qui régissent l'expiration, la composition et l'utilisation des mots de passe. Si un administrateur système a créé des stratégies de mot de passe pour votre environnement, ces stratégies sont appliquées automatiquement aux nouveaux utilisateurs correspondant à une ou plusieurs règles de stratégies de mot de passe. Un administrateur système disposant des tâches appropriées peut modifier des stratégies de mot de passe.
Le schéma suivant contient des informations importantes et les étapes à suivre pour la création et la configuration d'un utilisateur.
Les rubriques suivantes décrivent de manière détaillée la procédure de création et de configuration des utilisateurs.
Copyright © 2014 CA.
Tous droits réservés.
|
|