Optimisation de CA IdentityMinder › Optimisations de tâche › Rendu des onglets de relation dans CA IdentityMinder

Rendu des onglets de relation dans CA IdentityMinder

Un onglet de relation permet aux utilisateurs d'afficher et de gérer la relation que l'objet d'une tâche maintient avec un ensemble de droits. Par exemple, l'onglet Rôles de provisionnement affiche les rôles de provisionnement d'un utilisateur.

Pour déterminer les objets qui s'affichent dans un onglet de relation, CA IdentityMinder effectue de nombreuses évaluations de sécurité, qui peuvent affecter significativement les performances.

Les exemples suivants présentent les étapes que CA IdentityMinder suit pour afficher l'onglet Rôles de provisionnement :

1. L'administrateur clique sur l'onglet Rôles de provisionnement dans la tâche Modifier un utilisateur.
2. CA IdentityMinder récupère les rôles de provisionnement desquels l'utilisateur sélectionné est membre.
3. Si l'onglet est configuré pour permettre la gestion des administrateurs de rôle, CA IdentityMinder effectue un deuxième appel pour récupérer la liste des rôles de provisionnement desquels l'utilisateur sélectionné est administrateur.
4. CA IdentityMinder évalue chaque rôle de provisionnement que l'utilisateur doit pouvoir afficher si l'administrateur qui a initialisé la tâche peut gérer l'appartenance du rôle.

   Si l'administrateur peut gérer des membres de rôle, CA IdentityMinder affiche une case à cocher activée dans la colonne Appartenance de ce rôle, dans la liste des rôles de l'onglet.

5. CA IdentityMinder évalue chaque rôle de provisionnement que l'utilisateur doit pouvoir afficher si l'administrateur qui a initialisé la tâche peut gérer les droits d'administration du rôle.

   Si l'administrateur peut gérer des droits d'administration, CA IdentityMinder affiche une case à cocher activée dans la colonne Administrateur de ce rôle, dans la liste des rôles de l'onglet.

   CA IdentityMinder doit effectuer les étapes 2 à 5 pour afficher les rôles de provisionnement actuels de l'utilisateur. Si l'administrateur doit affecter un nouveau rôle de provisionnement, les étapes supplémentaires suivantes sont requises.

6. L'administrateur clique sur Ajouter pour rechercher les nouveaux rôles de provisionnement à affecter.
7. CA IdentityMinder affiche une fenêtre de recherche que l'administrateur peut utiliser pour rechercher ces rôles.
8. L'administrateur entre ensuite un filtre de recherche.
9. CA IdentityMinder renvoie la liste des rôles de provisionnement qui correspondent aux critères suivants :
   • Les rôles correspondent au filtre de recherche défini par l'administrateur.
   • L'administrateur peut gérer l'appartenance aux rôles.
   • L'utilisateur se trouve dans la portée administrative de l'administrateur pour les rôles.
   • L'utilisateur n'a aucun rôle de provisionnement.
10. CA IdentityMinder répète l'étape 9 pour déterminer les rôles qui permettent à l'administrateur de gérer les droits d'administration.