Gestione dell'archivio utenti LDAP › Configurazione dei gruppi › Aggiunta del supporto per i gruppi come amministratori di gruppi

Aggiunta del supporto per i gruppi come amministratori di gruppi

Se si sta gestendo un archivio utenti LDAP, è possibile abilitare i gruppi in modo che servano da amministratori di altri gruppi. Quando si assegna un gruppo come amministratore, solo gli amministratori di quel gruppo sono amministratori del gruppo specificato. I membri del gruppo di amministrazione specificato non dispongono di alcun privilegio di gestione del gruppo.

Procedere come descritto di seguito:

1. Eseguire il mapping dell'attributo noto %GROUP_ADMIN_GROUP% su un attributo fisico che memorizza l'elenco dei gruppi che servono come amministratori.

   Nota: l'attributo fisico selezionato deve supportare più valori.

   Gli attributi di gruppo noti forniscono ulteriori informazioni sull'attributo %GROUP_ADMIN_GROUP%.

   Nota:se si imposta il tipo admin group su ALL senza impostare %GROUP_ADMIN_GROUP%, CA IdentityMinder memorizza i gruppi di amministratori nell'attributo %GROUP_ADMIN%.

2. Nella sezione Directory AdminGroups Behavior, configurare l'elemento AdminGroupTypes come segue:

   <AdminGroupTypes type="ALL">

   Nota: il valore AdminGroupTypes è NONE.

Una volta configurato il supporto per i gruppi come amministratori nella directory di CA IdentityMinder, gli amministratori di CA IdentityMinder possono specificare gruppi come amministratori di altri gruppi nella console utente.