表 D-1 Identity Manager 基于任务的权能定义 (第 1 页,共 11 页)
权能
|
管理员/用户可执行的操作:
|
访问这些选项卡和子选项卡:
|
访问查看详细信息报告管理员
|
创建、编辑、删除和执行访问查看详细信息报告
|
报告>运行报告选项卡、查看报告选项卡 - 仅“访问查看详细信息报告”
报告>查看面板
|
访问查看摘要报告管理员
|
创建、编辑、删除和执行访问查看摘要报告
|
报告 - 仅“访问查看摘要报告”
报告>查看面板
|
帐户管理员
|
对用户执行所有操作,包括分配权能。不包括批量操作
|
帐户 - 列出帐户、查找用户、提取到文件、从文件加载和从资源加载选项卡
密码 - 所有子选项卡
工作项目 - 批准子选项卡
任务 - 所有子选项卡
|
管理员报告管理员
|
创建、编辑、删除和运行管理员报告
|
报告 - 管理报告和运行报告子选项卡(仅管理员报告)
|
管理员角色管理员
|
创建、编辑和删除管理员角色
|
安全性 - 管理员角色子选项卡
|
应用程序管理员
|
创建、编辑和删除应用程序角色
|
任务 - 查找任务、所有任务和运行任务子选项卡(同步角色)
角色 - 所有子选项卡
|
批准者管理员
|
批准或拒绝其他用户发出的请求
|
仅“默认”
|
资产管理员
|
创建、编辑和删除资产角色
|
任务 - 查找任务、所有任务和运行任务子选项卡(同步角色)
角色 - 所有子选项卡
|
分配审计策略
|
将审计策略分配给用户帐户和组织
|
帐户 -“用户操作”列表中的编辑用户审计策略
帐户 -“组织操作”列表中的“编辑组织审计策略”
|
分配组织审计策略
|
仅向组织分配审计策略
|
帐户 -“组织操作”列表中的编辑组织审计策略;列出帐户选项卡
|
分配用户审计策略
|
仅向用户分配审计策略
|
帐户 -“用户操作”列表中的 编辑用户审计策略;列出帐户选项卡;查找用户选项卡
|
分配用户权能
|
更改用户权能分配(分配和取消分配)
|
帐户 - 列出帐户(仅“编辑”)和查找用户子选项卡
必须与另一个用户管理员权能一起分配(例如,“创建用户”或“启用用户”)
|
审计策略管理员
|
创建、修改和删除审计策略
|
遵循性 - 管理策略
|
审计策略扫描报告管理员
|
创建、修改、删除和执行审计策略扫描报告
|
报告 - 仅“审计策略扫描报告”
|
审计报告管理员
|
创建、修改、删除和执行审计报告
|
报告 - 仅“审计报告”
|
已审计的属性报告管理员
|
创建、修改、删除和执行已审计的属性报告
|
报告 - 仅“审计属性报告”
|
审计日志报告管理员
|
创建、修改、删除和执行审计日志报告
|
报告 - 仅“审计日志报告”
|
审计者访问扫描管理员
|
创建、编辑和删除周期性访问查看扫描
|
遵循性 - 管理访问扫描
|
审计者管理员
|
设置、管理和监视审计策略、审计扫描和用户遵循性
|
遵循性 - 所有子选项卡
报告 -“运行报告”、“查看报告”和“管理审计者报告”
帐户 -“编辑用户审计策略”和“编辑组织审计策略”操作
|
审计者证明者
|
当启用了组织安全性后,需要证明其他用户的证明
|
仅“默认”
|
审计者周期性访问查看管理员
|
管理周期性访问查看 (Periodic Access Review, PAR)、管理访问扫描、管理证明和管理 PAR 报告
|
遵循性 - 管理访问扫描、访问查看子选项卡
|
审计者修正者
|
修正、缓解和转发审计策略违规
|
修正 - 所有子选项卡
|
审计者报告管理员
|
创建、修改、删除和执行任何审计者报告
|
报告 - 对审计者报告的所有操作
|
审计者查看用户
|
查看与用户关联的遵循性信息
|
帐户 - 列出帐户、查找用户选项卡
|
审计策略违规历史管理员
|
创建、修改、删除和执行审计策略违规历史报告
|
报告 - 仅“审计策略违规历史”报告
|
批量帐户管理员
|
对用户执行常规和批量操作,包括分配权能
|
帐户 - 所有子选项卡
密码 - 所有子选项卡
批准 - 所有子选项卡
任务 - 所有子选项卡
|
批量更改帐户管理员
|
对现有用户执行除删除之外的常规和批量操作,包括分配权能
|
帐户 - 列出帐户、查找用户和启动批量操作子选项卡。无法创建或删除用户
密码 - 所有子选项卡
批准 - 所有子选项卡
任务 - 所有子选项卡
|
批量更改资源密码管理员
|
更改指定资源上的指定资源连接帐户的密码
|
资源 - 启动批量操作子选项卡
|
批量更改用户帐户管理员
|
执行除删除现有用户之外的常规和批量操作
|
帐户 - 列出帐户、查找用户和启动批量操作子选项卡。无法创建、删除用户或向用户分配权能。
密码 - 所有子选项卡
任务 - 所有子选项卡
|
批量创建用户
|
分配资源和启动用户创建请求(针对各个用户并使用批量操作)
|
帐户 - 列出帐户(仅“创建”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量删除用户
|
删除 Identity Manager 用户帐户;取消置备、取消分配资源帐户和解除其链接(针对各个用户并使用批量操作)
|
帐户 - 列出帐户(仅“创建”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量删除 IDM 用户
|
删除现有 Identity Manager 用户帐户(针对各个用户并使用批量操作)
|
帐户 - 列出帐户(仅“删除”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量取消置备用户
|
删除现有资源帐户和取消现有资源帐户的链接(通过使用批量操作对单个用户执行操作)
|
帐户 - 列出帐户(仅“取消置备”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量禁用用户
|
禁用现有用户和资源帐户(通过使用批量操作对单个用户执行操作)
|
帐户 - 列出帐户(仅“禁用”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量启用用户
|
启用现有用户和资源帐户(通过使用批量操作对单个用户执行操作)
|
帐户 - 列出帐户(仅“启用”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量重设资源密码管理员
|
重设指定资源上的指定资源连接帐户的密码
|
资源 - 启动批量操作子选项卡
|
批量取消分配用户
|
取消分配现有资源帐户和取消现有资源帐户的链接(通过使用批量操作对单个用户执行操作)
|
帐户 - 列出帐户(仅“取消分配”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量取消用户的链接
|
取消现有资源帐户的链接(通过使用批量操作对单个用户执行操作)
|
帐户 - 列出帐户(仅“取消链接”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量更新用户
|
更新现有用户和资源帐户(针对各个用户并使用批量操作)
|
帐户 - 列出帐户(仅“更新”)、查找用户和启动批量操作子选项卡
任务 - 所有子选项卡
|
批量用户帐户管理员
|
对用户执行所有常规和批量操作
|
帐户 - 所有子选项卡
密码 - 所有子选项卡
任务 - 所有子选项卡
|
业务角色管理员
|
创建、编辑和删除业务角色
|
任务 - 查找任务、所有任务和运行任务子选项卡(同步角色)
角色 - 所有子选项卡
|
权能管理员
|
创建、修改和删除权能
|
配置 - 权能 子选项卡
|
更改帐户管理员
|
对现有用户执行除删除外的所有操作,包括分配权能。不包括批量操作
|
帐户 - 所有子选项卡。无法删除用户。
密码 - 所有子选项卡
批准 - 所有子选项卡
任务 - 所有子选项卡
报告 - 创建管理员和用户报告,运行和编辑管理员报告,运行组织范围内的审计日志报告。无法运行组织范围以外的管理员和用户报告
|
更改活动同步资源管理员
|
更改活动同步资源参数
|
任务 - 查找任务、所有任务和运行任务子选项卡
资源 - 对于活动同步资源:“编辑”操作菜单和“编辑活动同步参数”
|
更改密码管理员
|
更改用户和资源帐户密码
|
帐户 - 列出帐户、查找用户子选项卡(仅“更改密码”)
密码 - 所有子选项卡
任务 - 所有子选项卡。仅“导出密码扫描”任务(从运行任务子选项卡)
|
更改密码管理员(需要进行验证)
|
成功确认用户的验证问题回答后更改用户和资源帐户密码
|
帐户 -“列出帐户”和“查找用户”子选项卡(仅“更改密码”;操作前需要进行验证)
密码 - 所有子选项卡
任务 - 所有子选项卡。仅“导出密码扫描”任务(从运行任务子选项卡)
|
更改资源密码管理员
|
更改资源管理员帐户密码
|
任务 - 所有子选项卡
资源 - 列出资源子选项卡。仅更改资源密码(在操作菜单的管理连接-->更改密码中)
|
更改用户帐户管理员
|
执行除删除现有用户之外的所有操作。不包括批量操作
|
帐户 - 列出帐户和查找用户子选项卡。无法创建、删除用户或向用户分配权能
密码 - 所有子选项卡
任务 - 所有子选项卡
|
配置审计
|
配置系统中审计的事件和配置组
|
配置 - 审计事件子选项卡
|
配置证书
|
配置信任证书和 CRL
|
安全性 - 证书子选项卡
|
控制活动同步资源管理员
|
控制活动同步资源状态(如启动、停止和刷新)
|
任务 - 查找任务、所有任务和运行任务
资源 - 对于活动同步资源:活动同步操作菜单(所有选项)
|
创建用户
|
分配资源和启动用户创建请求。不包括批量操作
|
帐户 - 列出帐户(仅“创建”)和查找用户子选项卡
任务 - 所有子选项卡
|
数据仓库管理员
|
配置数据导出器并运行数据仓库导出器启动程序任务
|
配置 - 仓库子选项卡
|
数据仓库查询
|
配置和运行取证查询
|
遵循性/取证查询
|
调试
|
从 Identity Manager 调试页中访问和执行操作
|
无法从菜单中访问 Identity Manager 调试页。要访问这些调试页,请在浏览器中键入以下 URL:
http://<AppServerHost>:<Port>/idm/ debug
|
删除用户
|
删除 Identity Manager 用户帐户;取消置备、取消分配资源帐户和解除其链接。不包括批量操作
|
帐户 - 列出帐户(仅“删除”)和查找用户子选项卡
任务 - 所有子选项卡
|
删除 IDM 用户
|
删除 Identity Manager 用户帐户。不包括批量操作
|
帐户 - 列出帐户(仅“删除”)和查找用户子选项卡
任务 - 所有子选项卡
|
取消置备用户
|
删除现有资源帐户和取消现有资源帐户的链接。不包括批量操作
|
帐户 - 列出帐户(仅“取消置备”)和查找用户子选项卡
任务 - 所有子选项卡
|
禁用用户
|
禁用现有用户和资源帐户。不包括批量操作
|
帐户 - 列出帐户(仅“禁用”)和查找用户子选项卡
任务 - 所有子选项卡
|
启用用户
|
启用现有用户和资源帐户。不包括批量操作
|
帐户 - 列出帐户(仅“启用”)和查找用户子选项卡
任务 - 所有子选项卡
|
最终用户管理员
|
查看和修改最终用户权能中指定的对象类型和最终用户受控组织规则的权限
|
NA
|
IDM 模式配置
|
使用 Identity Manager 配置对象 IDM 模式配置查看和配置用户或角色的有效模式
|
NA
|
导入用户
|
从定义的资源导入用户
|
帐户 - 提取到文件、从文件加载和从资源加载子选项卡
|
导入/导出管理员
|
导入和导出所有类型的对象
|
配置 - 导入交换文件子选项卡
|
IT 角色管理员
|
创建、编辑和删除 IT 角色
|
任务 - 查找任务、所有任务和运行任务子选项卡(同步角色)
角色 - 所有子选项卡
|
登录管理员
|
编缉给定登录界面的登录模块集
|
配置 - 登录子选项卡
|
组织管理员
|
创建、编辑和删除组织
|
帐户 - 列出帐户子选项卡(仅“编辑组织”、“创建组织”、“编辑目录连接”、“创建目录连接”和“删除组织”)
|
组织批准者
|
批准新组织的请求
|
工作项目 - 批准子选项卡
|
组织违规历史管理员
|
创建、修改、删除和执行组织违规历史报告
|
报告 - 仅“组织违规历史”报告
|
密码管理员
|
更改和重设用户和资源帐户密码
|
帐户 - 列出帐户(仅列出、更改和重设密码)和查找用户子选项卡
密码 - 所有子选项卡
任务 - 所有子选项卡
|
密码管理员(需要进行验证)
|
成功确认用户的验证问题回答后更改和重设用户和资源帐户密码
|
帐户 - 列出帐户(仅列出、更改和重设密码;操作成功前需要进行验证)和查找用户子选项卡
密码 - 所有子选项卡
任务 - 所有子选项卡
|
策略管理员
|
创建、编辑和删除“策略”
|
配置 - 策略子选项卡
|
策略摘要报告管理员
|
创建、修改、删除和执行策略摘要报告
|
报告 - 仅“策略摘要报告”
|
产品注册
|
在 Sun Microsystems 中注册 Identity Manager 安装或创建本地服务标记
|
配置 - 产品注册子选项卡
|
协调管理员
|
编辑协调策略和控制协调任务
|
服务器任务 - 所有子选项卡(查看协调任务)。
资源 - 列出资源子选项卡
|
协调报告管理员
|
创建、编辑、删除和运行协调报告
|
报告 - 运行报告(仅“帐户索引报告”)和管理报告子选项卡
|
协调请求管理员
|
管理协调请求
|
任务 - 所有子选项卡
资源 - 列出资源子选项卡(仅列出和协调功能)
|
Remedy 集成管理员
|
修改 Remedy 集成配置
|
任务 - 所有子选项卡(查看任务,运行角色同步)
配置 - Remedy 集成子选项卡
|
重命名用户
|
重命名现有用户和资源帐户
|
帐户 -“列出帐户”子选项卡(列出范围内的所有帐户,重命名用户)
|
报告管理员
|
配置审计设置和运行所有报告类型
|
任务 - 所有子选项卡(查看任务,运行角色同步)
报告 - 所有子选项卡
|
重设密码管理员
|
重设用户和资源帐户密码
|
帐户 - 列出帐户和查找用户子选项卡(仅“重设密码”)
密码 - 所有子选项卡
任务 - 所有子选项卡。仅“导出密码扫描”任务(从运行任务子选项卡)
|
重设密码管理员(需要进行验证)
|
成功确认用户的验证问题回答后重设用户和资源帐户密码
|
帐户 -“列出帐户”和“查找帐户”子选项卡(仅“重设密码”;操作成功前需要进行验证)
密码 - 所有子选项卡
任务 - 所有子选项卡。仅“导出密码扫描”任务(从运行任务子选项卡)
|
重设资源密码管理员
|
重设资源管理员帐户密码
|
任务 - 查找任务、所有任务和运行任务子选项卡
资源 - 列出资源子选项卡。仅重设资源密码(在操作菜单的管理连接 -->重设密码中)
|
资源管理员
|
创建、修改和删除资源
|
报告 - 资源用户报告、资源组报告返回范围以外资源上的错误。
资源 - 列出资源子选项卡(编辑全局策略,编辑参数和资源组。无法管理连接或资源对象。)
|
资源批准者
|
批准资源分配
|
工作项目 - 批准子选项卡
|
资源组管理员
|
创建、编辑和删除资源组
|
资源 - 列出资源组子选项卡
|
资源对象管理员
|
创建、修改和删除资源对象
|
任务 - 查找任务、所有任务和运行任务子选项卡(查看涉及资源对象的任务)。
资源 - 列出资源子选项卡(仅列出和管理资源对象)
|
资源密码管理员
|
更改和重设资源代理帐户密码
|
任务 - 查找任务、所有任务、运行任务子选项卡
资源 - 列出资源子选项卡。仅更改资源密码(在操作菜单的管理连接-->更改密码中)
|
资源报告管理员
|
创建、编辑、删除和运行资源报告
|
报告 - 所有子选项卡(仅资源报告)
|
资源违规历史管理员
|
创建、修改、删除和执行资源违规历史报告
|
报告 - 仅“资源违规历史”报告
|
风险分析管理员
|
创建、编辑、删除和运行风险分析
|
风险分析 - 所有子选项卡
|
角色管理员
|
创建、修改和删除角色
|
任务 - 查找任务、所有任务和运行任务子选项卡(同步角色)
角色 - 所有子选项卡
|
角色批准者
|
批准角色分配
|
工作项目 - 批准子选项卡
|
角色报告管理员
|
创建、编辑、删除和运行资源报告
|
报告 - 仅“角色报告”
|
运行访问查看详细信息报告
|
运行访问查看详细信息报告
|
报告 - 仅“访问查看详细信息报告”
|
运行访问查看摘要报告
|
运行访问查看摘要报告
|
报告 - 仅“访问查看摘要报告”
|
运行管理员报告
|
运行管理员报告
|
报告 - 仅“管理员报告”
|
运行审计策略扫描管理员
|
运行和管理审计策略扫描报告
|
“报告”- 仅“审计策略扫描报告”
|
运行审计策略扫描报告
|
运行审计策略扫描报告
|
报告 - 仅“审计策略扫描报告”
|
运行审计报告
|
运行审计报告
|
报告 - 仅“审计日志报告”和“使用情况报告”
|
运行审计属性报告
|
执行已审计的属性报告
|
报告 - 仅“审计属性报告”
报告>查看面板
|
运行审计者报告
|
运行任何审计者报告
|
报告 - 任何审计者报告
报告>查看面板
|
运行审计日志报告
|
执行“审计日志报告”
|
报告 - 仅“审计日志报告”
|
运行审计策略违规历史
|
执行组织违规历史报告
|
报告 - 仅“审计策略违规历史”报告
报告>查看面板
|
运行策略摘要报告
|
执行策略摘要报告
|
报告 - 仅“策略摘要报告”
|
运行组织违规历史
|
执行组织违规历史报告
|
报告 - 仅“组织违规历史”报告
报告>查看面板
|
运行协调报告
|
运行协调报告
|
报告 - 仅“审计日志报告”和“使用情况报告”
|
运行资源报告
|
运行资源报告
|
报告 - 仅“审计日志报告”和“使用情况报告”
|
运行资源违规历史
|
执行资源违规历史报告
|
报告 - 仅“资源违规历史”报告
|
运行风险分析
|
运行风险分析
|
报告 -“运行风险分析”和“查看风险分析”子选项卡
|
运行角色报告
|
运行角色报告
|
报告 - 仅“角色报告”
|
运行任务划分报告
|
运行任务划分报告
|
报告 - 仅“任务划分报告”
报告>查看面板
|
运行任务报告
|
运行任务报告
|
报告 - 仅“任务报告”
|
运行用户访问报告
|
执行详细用户报告
|
报告 - 仅“用户访问报告”
报告>查看面板
|
运行用户报告
|
运行用户报告
|
报告 - 仅“用户报告”
|
运行违规摘要报告
|
执行违规摘要报告
|
报告 - 仅“违规摘要报告”
报告>查看面板
|
安全管理员
|
创建具有权能的用户;管理加密密钥、登录配置和策略
|
帐户 - 列出帐户(删除、创建、更新、编辑、更改并编辑密码)和查找用户子选项卡(审计报告)
密码 - 所有子选项卡
任务 - 查找任务、所有任务和运行任务子选项卡
报告 - 所有子选项卡
资源 - 列出资源(列出和控制资源对象)
安全性 - 策略和登录子选项卡
|
任务划分报告管理员
|
创建、编辑、运行和删除任务划分报告
|
报告 - 仅“任务划分报告”的所有操作
|
服务提供者管理员角色
|
管理服务提供者管理员角色以及相关的规则
|
安全性 - 管理员角色选项卡
|
服务提供者管理员
|
创建、编辑和管理服务提供者用户和事务;配置事务数据库和跟踪的事件
|
帐户 - 管理服务提供者用户子选项卡
服务器任务>服务提供者事务选项卡
报告>查看面板选项卡
报告>面板配置选项卡
服务提供者 - 所有子选项卡
|
服务提供者创建用户
|
为服务提供者(外联网)用户创建用户帐户
|
帐户 - 管理服务提供者用户子选项卡
|
服务提供者删除用户
|
删除服务提供者用户帐户
|
帐户 - 管理服务提供者用户子选项卡
|
服务提供者更新用户
|
更新服务提供者用户帐户
|
帐户 - 管理服务提供者用户子选项卡
|
服务提供者用户管理员
|
管理服务提供者(外联网)用户
|
帐户>管理服务提供者用户 - 所有子选项卡
|
服务提供者查看用户
|
查看服务提供者(外联网)用户帐户信息
|
帐户 - 管理服务提供者用户子选项卡
|
SPML 访问
|
允许访问 Identity Manager 中的服务置备标记语言 (Service Provisioning Markup Language, SPML) 功能
|
安全性 - 权能子选项卡
|
任务报告管理员
|
创建、编辑、删除和运行任务报告
|
报告 - 仅“任务报告”
|
取消分配用户
|
取消分配现有资源帐户和取消现有资源帐户的链接。不包括批量操作
|
帐户 - 列出帐户(仅“取消分配”)和查找用户子选项卡
任务 - 所有子选项卡
|
解除用户的链接
|
取消现有资源帐户的链接。不包括批量操作
|
帐户 - 列出帐户(仅“取消链接”)和查找用户子选项卡
任务 - 所有子选项卡
|
解除锁定用户
|
对支持解除锁定的现有用户的资源帐户解除锁定。不包括批量操作
|
帐户 - 列出帐户(仅“解除锁定”)和查找用户子选项卡
任务 - 查找任务、所有任务和运行任务子选项卡
|
更新用户
|
编辑现有用户和启动用户更新请求
|
帐户 - 编辑和更新用户
任务 - 管理现有任务(通过所有任务子选项卡)
|
用户访问报告管理员
|
创建、运行、编辑和删除用户访问报告
|
报告 - 仅“用户访问报告”
报告>查看面板
|
用户帐户管理员
|
对用户执行所有操作
|
帐户 - 列出帐户、查找帐户、提取到文件、从文件加载和从资源加载子选项卡。无法分配用户权能(列出帐户子选项卡上的安全性表单选项卡)。
任务 - 查找任务、所有任务和运行任务子选项卡
|
用户报告管理员
|
创建、编辑、删除和运行用户报告
|
报告 -“运行用户报告”。
|
查看用户
|
查看单个用户详细信息
|
帐户 - 从列表中选择用户以查看单个用户帐户信息。不允许执行任何更改操作。
|
违规摘要报告管理员
|
创建、修改、删除和执行违规摘要报告
|
报告 - 仅“违规摘要报告”
报告>查看面板
|
Waveset 管理员
|
执行系统范围内的任务,如修改系统配置对象
|
服务器任务 - 所有子选项卡。同步角色,编辑源适配器模板和调度报告
报告 - 所有子选项卡
资源 - 列出资源(仅列出,不允许进行更改操作)
配置 - 审计、电子邮件模板、表单和进程映射和服务器子选项卡
|