Bei der delegierten Verwaltung werden Benutzer und deren Berechtigungen verwaltet, indem verschiedene CA IdentityMinder-Benutzer die Funktionen zum Ändern, Zuweisen und Verwenden einer Rolle ausführen.
Hinweis: Delegierungsmodelle müssen sorgfältig aufgebaut werden, um eine gute Leistung und Skalierbarkeit der CA IdentityMinder-Implementierung sicherzustellen.
Delegierungen werden von Bereichsregeln durchgesetzt, die in Mitglieds- und Admin-Richtlinien für Admin-Rollen definiert werden. Eine Bereichsregel bestimmt die Objekte, bei denen ein Rollenmitglied die Rolle verwenden kann. Zum Beispiel kann eine Bereichsregel einem Benutzer-Manager ermöglichen, die Benutzer seiner Abteilung, aber nicht die von anderen Abteilungen zu verwalten.
Im Allgemeinen sollten Bereichsregeln die logische Struktur des Benutzerspeichers widerspiegeln. Beispiel: In einem hierarchischen LDAP-Benutzerspeicher können Bereiche für Organisationen definiert werden. In einer relationalen Datenbank können Bereiche mithilfe von Attributen wie der Abteilungs-ID definiert werden.
Beachten Sie bei der Bereitstellung einer delegierten Verwaltung für Benutzer, Gruppen und Organisationen Folgendes:
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|