A administração delegada é o gerenciamento dos usuários e dos seus respectivos direitos, com diferentes usuários do CA IdentityMinder que executam as funções de modificar, atribuir e usar uma função.
Observação: os modelos de delegação deve ser cuidadosamente criados para garantir o bom desempenho e escalabilidade em sua implementação do CA IdentityMinder.
A delegação é aplicada pelas regras de escopo, que são definidas nas políticas administrativas e de integrante para funções administrativas. Uma regra de escopo determina os objetos em que um integrante da função pode usar a função. Por exemplo, uma regra de escopo pode permitir que um Gerenciador de usuários gerencie usuários em seu departamento, mas não em outros departamentos.
Geralmente, as regras de escopo devem refletir a estrutura lógica do repositório de usuários. Por exemplo, em um repositório de usuários LDAP hierárquico, o escopo pode ser definido por organizações. Em um banco de dados relacional, o escopo pode ser definido usando atributos, como ID de departamento.
Observe o seguinte ao implantar a administração delegada para usuários, grupos e organizações:
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|