I profili utente consentono agli amministratori di gestire le informazioni utente, i privilegi, l'accesso all'applicazione e ai servizi, e agli utenti di gestire in modo autonomo i propri account e servizi. La creazione dei profili utente è un'attività comune di un amministratore di sistema.
Durante la creazione e la configurazione di un utente, considerare gli elementi di account utente seguenti:
Attività self-service: i profili utenti vengono configurati per impostazione predefinita in modo da consentire l'accesso a determinate attività self-service, quali la modifica della password e delle informazioni di profilo. Un amministratore di sistema con attività appropriate può modificare le attività self-service che può svolgere un utente per impostazione predefinita.
Gruppi: i gruppi semplificano la gestione dei ruoli. Ad esempio, un amministratore di sistema con attività appropriate può configurare più ruoli affinché il sistema lo assegni automaticamente a un utente aggiunto come membro di un gruppo.
Ruoli di amministrazione: i ruoli di amministrazione definiscono le attività che un utente può eseguire nella console utente. Ad esempio, un'attività può consentire a un utente di modificare le informazioni di account utente, quali l'indirizzo o la professione. Un'altra attività può consentire a un utente di amministrare attività, quali concedere l'appartenenza a un gruppo. Quando si assegna un ruolo di amministrazione a un utente, costui può eseguire le attività associate al ruolo.
Account endpoint e ruoli di provisioning: gli account presenti in altri sistemi vengono denominati account endpoint. È possibile assegnare account in endpoint a utenti di CA CloudMinder attraverso ruoli di provisioning. Ad esempio, un utente necessita di un account di Exchange per la posta elettronica, un account di Oracle per l'accesso al database e un account di Active Directory per l'uso del sistema di Windows. Quando si assegna un ruolo di provisioning a un utente, costui riceve gli account endpoint specificati dal ruolo di provisioning.
Ruoli di accesso: rappresentano un ulteriore modo per concedere diritti in CA Identity Manager o un'altra applicazione. Ad esempio, è possibile utilizzare i ruoli di accesso per completare le seguenti operazioni:
Servizi: i servizi consentono di associare le attività utente, i ruoli, i gruppi e gli attributi selezionati in un unico pacchetto. È possibile gestire questo pacchetto di privilegi come un insieme. Ad esempio, tutti i nuovi dipendenti del reparto Vendite devono accedere a un insieme definito di attività, account su determinati sistemi endpoint e informazioni aggiunte ai loro profili di account utente. Quando si assegna un servizio a un utente, costui riceve l'intero insieme di ruoli, attività, gruppi e attributi di account specificati dal servizio.
Criteri di password: questi criteri consentono di gestire le password degli utenti mediante l'applicazione di regole e restrizioni che disciplinano la scadenza, la composizione e l'utilizzo delle password. Se un amministratore di sistema ha creato criteri di password per l'ambiente dell'utente, tali criteri vengono applicati automaticamente ai nuovi utenti che corrispondono a una o più regole dei criteri di password. Un amministratore di sistema con attività appropriate può modificare i criteri di password.
Nel diagramma seguente sono illustrate le informazioni utili e le fasi per la creazione e la configurazione di un utente.
Nelle sezioni seguenti vengono spiegate in modo dettagliato la creazione e la configurazione di utenti.
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|