test

Guía del administrador de negocio de Sun Identity Manager 8.1

Creación de varias cuentas de recursos para un usuario

Identity Manager permite asignar varias cuentas de recursos a un mismo usuario. Para ello, ofrece la posibilidad de definir varios tipos de cuentas de recursos o tipos de cuentas para cada recurso. Deben crearse los tipos de cuentas de recursos necesarios en consonancia con cada tipo de cuenta funcional del recurso. Por ejemplo, superusuario de AIX o administrador de negocio de AIX.

¿Por qué asignar varias cuentas por usuario y recurso?

A veces, un usuario de Identity Manager puede necesitar más de una cuenta en un recurso. Un usuario puede tener diversas funciones de trabajo relacionadas con el recurso. Por ejemplo, puede ser a la vez usuario y administrador del recurso. La experiencia aconseja utilizar cuentas distintas para cada función. De esta manera, si una cuenta entraña riesgo, aún sigue siendo seguro el acceso a las otras cuentas.

Configuración de tipos de cuentas

Para que un recurso admita varias cuentas para un mismo usuario, primero hay que definir los tipos de cuentas de recursos en Identity Manager. Use el Asistente de recursos para definir tipos de cuentas de recursos para un recurso. Encontrará información al respecto en Administración de la lista de recursos.

Debe habilitar y configurar los tipos de cuentas de recursos antes de asignarlos a los usuarios.

Asignación de tipos de cuentas

Una vez definidos los tipos de cuentas, es posible asignarlos a un recurso. Identity Manager trata cada asignación de un tipo de cuenta como una cuenta distinta. En consecuencia, cada asignación concreta en un rol puede tener un conjunto de atributos diferente.

Como en el caso de una sola cuenta por recurso, todas las asignaciones de un tipo específico generan una única cuenta, con independencia del número de asignaciones.

Aunque es posible asignar usuarios a un número indeterminado de tipos distintos de cuentas en un recurso, a cada usuario se le puede asignar una sola cuenta de un tipo específico en un recurso. La excepción a esta regla es el tipo predefinido predeterminado. Los usuarios pueden tener cualquier número de cuentas del tipo predeterminado en un recurso. Sin embargo, ello no es recomendable, porque causa ambigüedad al referenciar las cuentas en los formularios y las revisiones.