Administración delegada

Administradores y usuarios › Creación de administradores › Administración delegada

Administración delegada

La administración delegada es el uso de roles para compartir el trabajo de gestión de usuarios y concesión de acceso a aplicaciones.

Para cada rol del sistema, los usuarios pueden proporcionar servicio a una o varias de las siguientes funciones:

Función	Definición
Propietario del rol	Modifica el rol.
Administrador del rol	Asigna el rol a usuarios y otros administradores del rol.
Miembro del rol	Utiliza el rol para realizar tareas de administración o acceso, o bien utilizar una cuenta de punto final.

Al dividir estas funciones entre usuarios, se puede compartir el trabajo de gestión de roles. Por ejemplo, se puede hacer que los administradores de niveles inferiores gestionen pertenencias a roles y que los administradores de niveles superiores modifiquen roles.

Se puede implementar la administración delegada de las siguientes formas:

Designe directamente a un usuario como administrador de un rol determinado.
Configure reglas de administración para un rol. Las reglas de administración definen qué usuarios pueden ser administradores de un rol. El sistema crea automáticamente administradores adicionales cuando los usuarios cumplen con los criterios que se especifican en las reglas.
Nota: Solamente los administradores con privilegios para modificar roles pueden configurar reglas de administración para dichos roles. Normalmente, los administradores del sistema realizan esta actividad. Para configurar reglas de administración que deleguen automáticamente la administración de roles, consulte la sección titulada "Roles de administrador" en la sección de información de referencia de la ayuda en línea.