En esta sección se describen las páginas Crear usuario, Editar usuario y Ver usuario que están disponibles en la interfaz de administración. Más adelante en este capítulo se incluyen instrucciones para utilizar estas páginas.
En esta documentación se describe el conjunto predeterminado de las páginas Crear usuario, Editar usuario y Ver usuario que se incluye con Identity Manager. Para plasmar mejor sus procesos de negocio o capacidades de administración concretas, le conviene crear formularios de usuario personalizados específicos para su entorno. Para obtener más información sobre la personalización de formularios de usuario, consulte el Capítulo 2, Identity Manager Forms de Sun Identity Manager Deployment Reference.
Las páginas de usuario predeterminadas de Identity Manager están organizadas en las siguientes fichas o secciones:
Identidad
Asignaciones
Seguridad
Delegaciones
Atributos
Cumplimiento
En el área Identidad se define el ID de cuenta de un usuario, su nombre, información de contacto, administrador, la organización pertinente y la contraseña de cuenta de Identity Manager. También identifica los recursos a que tiene acceso el usuario y la directiva de contraseñas que rige cada cuenta de recursos.
Encontrará información sobre la configuración de directivas de contraseñas de cuenta en la sección Administración de la seguridad de las cuentas y los privilegios de este capítulo.
En la figura siguiente se ilustra el área Identidad de la página Crear usuario.
El área Recursos permite la asignación directa de recursos y grupos de recursos a un usuario. También se pueden asignar exclusiones de recursos.
Los recursos asignados directamente complementan a los asignados indirectamente al usuario mediante la asignación de roles. La asignación de roles caracteriza a una clase de usuarios. Los roles determinan el acceso de los usuarios a los recursos mediante la asignación indirecta.
La ficha Roles sirve para asignar uno o más roles a un usuario y para gestionar dichas asignaciones.
Encontrará información sobre esta ficha dentro de Para asignar roles a un usuario.
En la terminología de Identity Manager, un usuario que tiene asignadas capacidades extendidas es un administrador de Identity Manager. La ficha Seguridad sirve para asignar privilegios de administrador a un usuario.
Encontrará más información sobre el uso de la ficha Seguridad para crear administradores en Creación y gestión de administradores.
La ficha Seguridad consta de las secciones siguientes:
Roles de administrador (Admin). Asigna uno o más roles administrativos al usuario. Un rol es una combinación específica de capacidades y organizaciones controladas que facilita la asignación de tareas administrativas a los usuarios de una manera coordinada.
Capacidades. Habilita derechos en el sistema Identity Manager. A cada administrador de Identity Manager se le asignan una o más capacidades, normalmente asociadas a responsabilidades de tareas.
Las capacidades se explican en Conceptos y administración de capacidades. El Apéndice DDefiniciones de capacidades,Apéndice DDefiniciones de capacidades contiene una lista de capacidades basadas en tareas junto con sus definiciones. En este apéndice también se indican las fichas y fichas secundarias accesibles con cada capacidad.
Organizaciones controladas. Asigna organizaciones que este usuario tiene derecho a gestionar como administrador. El administrador puede administrar objetos en la organización asignada y en cualquier organización que pertenezca a ella en la jerarquía.
Para tener capacidades de administrador, el usuario debe tener asignado al menos un rol de administrador, o una o varias capacidades Y ADEMÁS una o varias organizaciones controladas. Para obtener más información sobre los administradores en Identity Manager, consulte Conceptos de administración de Identity Manager .
Formulario de usuario. Especifica el formulario de usuario que el administrador debe utilizar al crear y editar usuarios. Si se selecciona Ninguno, el administrador heredará el formulario de usuario asignado a su organización.
Formulario de vista de usuarios. Especifica el formulario de usuario que el administrador debe utilizar al ver usuarios. Si se selecciona Ninguno, el administrador heredará el formulario de vista de usuarios asignado a su organización.
Directiva de cuenta. Define límites de contraseña y autenticación.
La ficha Delegaciones de la página Crear usuario sirve para delegar elementos de trabajo a otros usuarios durante un periodo de tiempo específico. Para obtener más información sobre la delegación de elementos de trabajo, consulte Delegación de elementos de trabajo.
En la ficha Atributos de la página Crear usuario se definen los atributos de cuenta asociados a los recursos asignados. Los atributos aparecen clasificados por recurso asignado y varían según los recursos que estén asignados.
En la ficha Cumplimiento:
Se eligen los formularios de autenticación y remediación para una cuenta de usuario.
Se especifican las directivas de auditoría asignadas a la cuenta de usuario, incluidas las que se aplican al asignar la organización del usuario. Estas asignaciones de directivas sólo se pueden cambiar editando la organización actual del usuario o trasladando éste a otra organización.
Se indica el estado actual de los análisis, las infracciones y las exenciones de directivas (como ilustra la figura siguiente), si es aplicable a la cuenta de usuario. La información incluye la fecha y hora del último análisis de directivas de auditoría para el usuario seleccionado.
Para asignar directivas de auditoría, traslade las directivas seleccionadas desde la lista Directivas de auditoría disponibles a la lista Directivas de auditoría actuales.
Si desea ver las infracciones de cumplimiento registradas para un usuario durante un periodo de tiempo concreto, seleccione Ver registro de infracciones de cumplimiento en la lista Acciones de usuario y especifique el rango de entradas que quiere ver.