L'administration déléguée consiste à attribuer la gestion des utilisateurs et de leurs droits à différents utilisateurs CA IdentityMinder, qui effectuent les fonctions de modification, d'affection et d'utilisation d'un rôle.
Remarque : Les modèles de délégation doivent être créés avec précaution pour assurer des performances et une modularité optimales dans l'implémentation CA IdentityMinder.
La délégation est appliquée par des règles de portée, qui sont définies dans des stratégies de membre et d'administration pour les rôles d'administration. Une règle de portée détermine les objets sur lesquels un membre de rôle peut utiliser le rôle. Par exemple, une règle de portée peut permettre à un gestionnaire d'utilisateurs de gérer des utilisateurs dans son département, mais non dans d'autres départements.
En général, les règles de portée doivent refléter la structure logique du référentiel d'utilisateurs. Par exemple, dans un référentiel d'utilisateur LDAP hiérarchique, la portée peut être définie par des organisations. Dans une base de données relationnelles, vous pouvez définir la portée à l'aide d'attributs comme l'ID de département.
Tenez compte des points suivants lorsque vous déployez l'administration déléguée pour des utilisateurs, des groupes et des organisations :
|
Copyright © 2014 CA.
Tous droits réservés.
|
|