Guía del administrador de negocio de Sun Identity Manager 8.1

Configuración de tipos de roles

La funcionalidad de tipo de rol puede modificarse editando el objeto de configuración de rol.

ProcedurePara configurar tipos de roles como directamente asignables a los usuarios

De manera predeterminada, sólo es posible asignar directamente tipos de roles concretos a los usuarios. Para cambiar esta configuración, proceda como sigue.


Nota –

Es una práctica recomendada sólo asignar directamente roles de negocio a los usuarios. Encontrará más información en Uso de tipos de roles para diseñar roles flexibles.


Para cambiar los tipos de roles que se pueden asignar directamente a los usuarios, siga estos pasos:

  1. Abra el objeto de configuración de rol para editarlo mediante el procedimiento que se explica en Edición de objetos de configuración de Identity Manager.

  2. Busque el objeto de rol correspondiente al tipo de rol que desea editar.

    • Para editar un rol de TI, busque Object name=’ITRole’

    • Para editar un rol de aplicación, busque Object name=’ApplicationRole’

    • Para editar un rol de activo, busque Object name=’AssetRole’

  3. Especifique un conjunto de instrucciones para actualizar la configuración.

    Elija uno de los siguientes según cómo quiera actualizar la configuración:

    • Para modificar un tipo de rol con el fin de poderlo asignar directamente a un usuario, busque el atributo userAssignment siguiente dentro del objeto de rol:


      <Attribute name=’userAssignment’>
              <Object/>
          </Attribute>

      Y sustitúyalo por esto:


      <Attribute name=’userAssignment’>
              <Object>
                  <Attribute name=’manual’ value=’true’/>
               </Object>
          </Attribute>
    • Para modificar un tipo de rol con el fin de impedir su asignación directa a un usuario, busque el atributo userAssignment dentro del objeto de rol y elimine el atributo manual así:


      <Attribute name=’userAssignment’>
              <Object>
              </Object>
          </Attribute>
  4. Guarde el objeto de configuración de rol. No es necesario reiniciar los servidores de aplicaciones para que los cambios surtan efecto.

ProcedurePara habilitar tipos de roles con fechas de activación y desactivación asignables

De manera predeterminada, sólo los roles de negocio pueden tener fechas de activación y de desactivación que se especifican al asignar los roles. Todos los demás roles heredan las fechas de activación y desactivación del rol de negocio que está asignado directamente al usuario.


Nota –

Es una práctica recomendada sólo asignar directamente roles de negocio a los usuarios. Encontrará más información en Uso de tipos de roles para diseñar roles flexibles.

Si decide que otro tipo de rol sea directamente asignable a los usuarios (por ejemplo, el rol de TI), quizá también le interese poder asignar fechas de activación y de desactivación a ese tipo de rol.


Proceda como se indica a continuación para cambiar los tipos de roles que pueden tener fechas de activación y desactivación asignables.

  1. Abra el objeto de configuración de rol para editarlo mediante el procedimiento que se explica en Edición de objetos de configuración de Identity Manager.

  2. Busque el objeto de rol correspondiente al tipo de rol que desea editar.

    • Para editar un rol de negocio, busque Object name=’BusinessRole’

    • Para editar un rol de TI, busque Object name=’ITRole’

    • Para editar un rol de aplicación, busque Object name=’ApplicationRole’

    • Para editar un rol de activo, busque Object name=’AssetRole’

  3. Especifique un conjunto de instrucciones para actualizar la configuración.

    Elija uno de los siguientes según cómo quiera actualizar la configuración:

    • Para modificar un tipo de rol con el fin de que pueda tener fechas de activación y de desactivación directamente asignables, busque el atributo userAssignment siguiente dentro del objeto de rol:


      <Attribute name=’userAssignment’>
              <Attribute name=’manual’ value=’true’/>
           </Attribute>

      Y sustitúyalo por esto:


      <Attribute name=’userAssignment’>
              <Object>
                  <Attribute name=’activateDate’ value=’true’/>
                   <Attribute name=’deactivateDate’ value=’true’/>
                   <Attribute name=’manual’ value=’true’/>
              </Object>
          </Attribute>
    • Para modificar un tipo de rol con el fin de impedir que tenga fechas de activación y de desactivación directamente asignables, busque el atributo userAssignment dentro del objeto de rol y elimine los atributos activateDate y deactivateDate así:


      <Attribute name=’userAssignment’>
              <Object>
              </Object>
          </Attribute>
  4. Guarde el objeto de configuración de rol. No es necesario reiniciar los servidores de aplicaciones para que los cambios surtan efecto.

ProcedurePara habilitar o inhabilitar elementos de trabajo de aprobaciones de cambio y notificaciones de cambio

Los elementos de trabajo de aprobaciones de cambio están habilitados de manera predeterminada para todos los tipos de roles. Esto significa que cada vez que se cambia un rol (ya sea de negocio, TI, aplicación o activo), si tiene un propietario éste debe aprobar el cambio para que sea efectivo.

Para obtener más información sobre elementos de trabajo de aprobaciones de cambio y de notificaciones de cambios, consulte Inicio de elementos de trabajo de aprobaciones de cambio y de aprobación.

Para habilitar o inhabilitar elementos de trabajo de aprobaciones de cambio y notificaciones de cambio para tipos de roles, siga estos pasos:

  1. Abra el objeto de configuración de rol para editarlo mediante el procedimiento que se explica en Edición de objetos de configuración de Identity Manager.

  2. Busque el objeto de rol correspondiente al tipo de rol que desea editar.

    • Para editar un rol de negocio, busque Object name=’BusinessRole’

    • Para editar un rol de TI, busque Object name=’ITRole’

    • Para editar un rol de aplicación, busque Object name=’ApplicationRole’

    • Para editar un rol de activo, busque Object name=’AssetRole’

  3. Busque los siguientes atributos en el elemento <Object> , que se encuentra en el elemento <Attribute name=’features’>:


    <Attribute name=’changeApproval’ value=’true’/>
     <Attribute name=’changeNotification’ value=’true’/>
  4. Defina los valores de atributo en true o false según convenga.

  5. Si es preciso, repita los pasos 2 - 4 para configurar otro tipo de rol.

  6. Guarde el objeto de configuración de rol. No es necesario reiniciar los servidores de aplicaciones para que los cambios surtan efecto.

ProcedurePara configurar el número máximo de filas que pueden cargarse en la página Listar roles

La página Listar roles de la interfaz de administración puede mostrar un número máximo de filas que es configurable. El número predeterminado es 500. Utilice los pasos indicados en la sección para cambiar el número.

Proceda como sigue para cambiar el número máximo de filas que puede mostrar la página Listar roles.

  1. Abra el objeto de configuración de rol para editarlo mediante el procedimiento que se explica en Edición de objetos de configuración de Identity Manager.

  2. Busque el atributo siguiente y cambie el valor:


    <Attribute name=’roleListMaxRows’ value=’500’/>
  3. Guarde el objeto de configuración de rol. No es necesario reiniciar los servidores de aplicaciones para que los cambios surtan efecto.