Mit delegierter Verwaltung wird die Verwendung von Rollen bezeichnet, um die Aufgabe der Verwaltung von Benutzern und des Erteilens von Zugriff auf Anwendungen zu teilen.
Für jede Rolle im System kann ein Benutzer eine oder mehrere der folgenden Funktionen innehaben:
|
Funktion |
Definition |
|---|---|
|
Rolleneigentümer |
Ändert die Rolle. |
|
Rollenadministrator |
Weist die Rolle Benutzern und anderen Rollenadministratoren zu. |
|
Rollenmitglied |
Verwendet die Rolle, um Admin- oder Zugriffsaufgaben auszuführen oder ein Endpunktkonto zu verwenden. |
Indem Sie diese Funktionen auf andere Benutzer verteilen, können Sie die Aufgabe der Verwaltung einer Rolle teilen. Zum Beispiel können Administratoren mit einer geringeren Berechtigungsstufe Rollenmitgliedschaften verwalten und Administratoren mit einer höheren Berechtigungsstufe Rollen ändern.
Sie können die delegierte Verwaltung folgendermaßen implementieren:
Hinweis: Nur ein Administrator mit den Berechtigungen, eine Rolle zu ändern, kann Admin-Regeln für diese Rolle konfigurieren. Normalerweise führen Systemadministratoren diese Aktivität aus. Informationen zum Konfigurieren von Admin-Regeln, die die Verwaltung für eine Rolle automatisch delegieren, finden Sie im Abschnitt "Admin-Rollen" in den Verweisinformationen der Online-Hilfe.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|