Si vous gérez un référentiel d'utilisateurs LDAP, vous pouvez permettre à des groupes d'agir en tant qu'administrateurs d'autres groupes. Lorsque vous affectez un groupe comme administrateur, seuls les administrateurs de ce groupe sont des administrateurs du groupe spécifié. Les membres du groupe d'administrateurs spécifié n'ont pas de droits de gestion du groupe.
Procédez comme suit:
Remarque : L'attribut physique sélectionné doit prendre en charge plusieurs valeurs.
Les attributs connus de groupe fournissent davantage d'informations sur l'attribut %GROUP_ADMIN_GROUP%.
Remarque : Si vous avez défini le type de groupe d'administrateurs sur TOUT sans définir l'attribut connu %GROUP_ADMIN_GROUP% CA IdentityMinder stocke les groupes d'administrateurs dans l'attribut %GROUP_ADMIN%.
<AdminGroupTypes type="ALL">
Remarque : La valeur de AdminGroupTypes par défaut est NONE.
Une fois la prise en charge des groupes agissant en tant qu'administrateurs configurée dans l'annuaire CA IdentityMinder, les administrateurs CA IdentityMinder peuvent spécifier des groupes en tant qu'administrateurs d'autres groupes dans la console d'utilisateur.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|