Argomento precedente: Definizione dei criteri membri per un ruolo di accessoArgomento successivo: Definizione delle regole proprietari per un ruolo di accesso

Integrazione di CA SiteMinderOperazioni SiteMinderPianificazione dei ruoli di accessoCreazione di un ruolo di accessoDefinizione dei criteri di amministrazione per un ruolo di accesso

Definizione dei criteri di amministrazione per un ruolo di accesso

Un criterio di amministrazione definisce le regole di amministrazione, le regole di ambito e i privilegi di amministratore per un ruolo. È possibile definire numerosi criteri di amministrazione per un ruolo. Ciascun criterio indica che se un amministratore soddisfa la condizione nella regola di amministrazione disporrà dei privilegi di amministratore e dell'ambito definiti per il criterio.

Procedere come descritto di seguito:

  1. Selezionare la scheda Amministratori per il ruolo di accesso.
  2. Se si desidera rendere disponibile l'opzione Gestione amministratori, selezionare la casella di controllo Gli amministratori possono aggiungere e rimuovere gli amministratori di questo ruolo.

    Una volta abilitata questa funzionalità, definire le azioni da eseguire quando un utente viene aggiunto o rimosso come amministratore del ruolo.

  3. Sulla scheda Amministratori, aggiungere i criteri di amministrazione che includono le regole di amministrazione e di ambito e i privilegi di amministratore. Ciascun criterio ha bisogno almeno di un privilegio (Gestione membri o Gestione amministratori).

    È possibile aggiungere molti criteri di amministrazione con regole e privilegi differenti per gli amministratori che soddisfano la regola.

    Nota: definire i criteri di amministrazione che utilizzano solamente attributi di directory, ad esempio: title=Manager. Se si definiscono criteri membri che fanno riferimento agli oggetti non archiviati nella directory utente, quali i ruoli di amministrazione, non sarà possibile risolvere il riferimento in SiteMinder.

  4. Per modificare un criterio, fare clic sulla freccia a sinistra. Per rimuoverlo, fare clic sull'icona con il segno meno.
  5. Procedere con la sezione successiva, Definizione delle regole di titolarità per un ruolo di accesso.