L'amministrazione delegata è la gestione degli utenti e dei relativi diritti in cui vari utenti di CA IdentityMinder eseguono le funzioni di modifica, assegnazione e utilizzo di un ruolo.
Nota: i modelli di delegazione devono essere creati attentamente per garantire buone prestazioni e scalabilità nell'implementazione di CA IdentityMinder.
La delegazione viene applicata da regole di ambito, definite in criteri membri e di amministrazione per i ruoli di amministrazione. Una regola di ambito determina gli oggetti in cui un membro del ruolo può utilizzare il ruolo. Ad esempio, una regola di ambito può abilitare un manager utente per la gestione di utenti nel proprio dipartimento, ma non in altri dipartimenti.
Generalmente, le regole di ambito dovrebbero riflettere la struttura logica dell'archivio utenti. Ad esempio, in un archivio utenti LDAP gerarchico, l'ambito può essere definito da organizzazioni. In un database relazionale, l'ambito può essere definito mediante attributi, quali l'ID dipartimento.
Quando si distribuisce l'amministrazione delegata per utenti, gruppi e organizzazioni, occorre tenere presente quanto segue:
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|