Os perfis de usuário permitem aos administradores gerenciar as informações do usuário; gerenciar privilégios, aplicativos e acesso a serviços; e conceder aos usuários o autogerenciamento de contas e serviços. A criação de perfis de usuário é uma tarefa comum para um administrador do sistema.
Durante a criação e a configuração de um usuário, considere os seguintes elementos de conta de usuário:
Tarefas de autoatendimento: os perfis de usuário estão configurados por padrão para conceder ao usuário acesso a determinadas tarefas de autoatendimento como, por exemplo, alterar a senha e as informações do perfil. Um administrador do sistema com tarefas apropriadas pode modificar quais as tarefas de autoatendimento são concedidas a um usuário por padrão.
Grupos: os grupos simplificam o gerenciamento de função. Por exemplo, um administrador do sistema com as tarefas adequadas pode configurar várias funções para que o sistema atribua automaticamente a um usuário que for adicionado como integrante de um grupo.
Funções administrativas: as funções administrativas definem as tarefas que podem ser executadas por um usuário no console de usuário. Por exemplo, uma tarefa pode permitir que um usuário modifique as informações da conta de usuário, como endereço ou cargo. Outra tarefa poderá permitir que o usuário administre tarefas como, por exemplo, conceder uma associação de usuário em um grupo. Ao atribuir uma função administrativa a um usuário, ele poderá executar as tarefas associadas à função.
Contas de terminal e funções de provisionamento: as contas existentes em outros sistemas são chamadas de contas de terminal. Você pode atribuir contas em terminais a usuários do CA CloudMinder por meio de funções de provisionamento. Por exemplo, um usuário precisa de uma conta do Exchange para email, uma conta do Oracle para acesso ao banco de dados e uma conta do Active Directory para usar um sistema do Windows. Ao atribuir uma função de provisionamento a um usuário, o usuário recebe as contas de terminal que a função de provisionamento especifica.
Funções de acesso: as funções de acesso fornecem uma maneira adicional de fornecer direitos no CA IdentityMinder ou outro aplicativo. Por exemplo, você pode usar as funções de acesso para realizar as seguintes tarefas:
Serviços: os serviços permitem combinar tarefas de usuário, funções, grupos e atributos de sua escolha em um único pacote. Você pode gerenciar esse pacote de privilégios como um conjunto. Por exemplo, todos os novos funcionários de Vendas precisam acessar um conjunto de tarefas, contas em sistemas específicos do terminal e informações adicionadas aos seus perfis de contas de usuários. Quando você atribui um serviço a um usuário, o usuário recebe o conjunto inteiro de funções, tarefas, grupos e atributos de conta que o serviço especifica.
Políticas de senha: as políticas de senha gerenciam senhas de usuários por meio da aplicação de regras e restrições que controlam a expiração, composição e uso da senha. Se o administrador do sistema tiver criado políticas de senha para o seu ambiente, essas políticas serão aplicadas automaticamente aos novos usuários que corresponderem a uma ou mais regras de políticas de senha. Um administrador do sistema com as tarefas adequadas pode modificar as políticas de senha.
O diagrama a seguir mostra as informações necessárias para compreender, e as etapas a serem executadas para criar e configurar um usuário.
Os tópicos a seguir explicam como criar usuários em detalhes e como configurá-los.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|