Delegación de la administración

Para distribuir satisfactoriamente la responsabilidad de administrar identidades de usuario, necesita el equilibrio adecuado de flexibilidad y control. Si concede determinados privilegios de administración de usuarios y delega tareas administrativas en Identity Manager, reducirá la carga adicional indirecta y aumentará la eficiencia al depositar la responsabilidad de administrar las identidades en aquellas personas que mejor conocen las necesidades de los usuarios, por ejemplo, un gerente de contratación. Los usuarios que poseen estos privilegios ampliados se denominan administradores de Identity Manager.

Sin embargo, la delegación sigue un patrón de seguridad. Para conservar un control adecuado, Identity Manager le permite asignar distintos niveles de capacidades a los administradores. Las capacidades autorizan niveles variables de acceso y acciones dentro del sistema.

El modelo de flujo de trabajo de Identity Manager incluye además un método para garantizar que se exija aprobación a determinadas acciones. El flujo de trabajo permite a los administradores de Identity Manager ejercer control sobre las tareas y llevar un seguimiento de su evolución. Para obtener más información sobre el flujo de trabajo, consulte el Capítulo 1, Workflow de Sun Identity Manager Deployment Reference.