Si vous gérez un référentiel d'utilisateurs LDAP, vous pouvez permettre à des groupes d'agir en tant qu'administrateurs d'autres groupes. Lorsque vous affectez un groupe comme administrateur, seuls les administrateurs de ce groupe sont des administrateurs du groupe spécifié. Les membres du groupe d'administrateurs spécifié n'ont pas de droits de gestion du groupe.
Procédez comme suit:
Remarque : L'attribut physique sélectionné doit prendre en charge plusieurs valeurs.
Les attributs connus de groupe fournissent davantage d'informations sur l'attribut %GROUP_ADMIN_GROUP%.
Remarque : Si vous avez défini le type de groupe d'administrateurs sur TOUT sans définir l'attribut connu %GROUP_ADMIN_GROUP% CA IdentityMinder stocke les groupes d'administrateurs dans l'attribut %GROUP_ADMIN%.
<AdminGroupTypes type="ALL">
La valeur par défaut d'AdminGroupTypes est NONE.
Remarque : La valeur de l'élément AdminGroupTypes doit respecter la casse.
Une fois la prise en charge des groupes agissant en tant qu'administrateurs configurée dans l'annuaire CA IdentityMinder, les administrateurs CA IdentityMinder peuvent spécifier des groupes en tant qu'administrateurs d'autres groupes dans la console d'utilisateur.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|