Si vous gérez un référentiel d'utilisateurs LDAP, vous pouvez permettre à des groupes d'agir en tant qu'administrateurs d'autres groupes. Lorsque vous affectez un groupe comme administrateur, seuls les administrateurs de ce groupe sont des administrateurs du groupe spécifié. Les membres du groupe d'administrateurs spécifié n'ont pas de droits de gestion du groupe.
Procédez comme suit:
Remarque : L'attribut physique sélectionné doit prendre en charge plusieurs valeurs.
Les attributs connus de groupe fournissent davantage d'informations sur l'attribut %GROUP_ADMIN_GROUP%.
Remarque : Si vous avez défini le type de groupe d'administrateurs sur TOUT sans définir l'attribut connu %GROUP_ADMIN_GROUP% CA Identity Manager stocke les groupes d'administrateurs dans l'attribut %GROUP_ADMIN%.
<AdminGroupTypes type="ALL">
La valeur par défaut d'AdminGroupTypes est NONE.
Remarque : La valeur de l'élément AdminGroupTypes doit respecter la casse.
Une fois la prise en charge des groupes agissant en tant qu'administrateurs configurée dans l'annuaire CA Identity Manager, les administrateurs CA Identity Manager peuvent spécifier des groupes en tant qu'administrateurs d'autres groupes dans la console d'utilisateur.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|