Guía del administrador de negocio de Sun Identity Manager 8.1

Conceptos y administración de capacidades

Las capacidades son grupos de derechos en el sistema Identity Manager. Representan responsabilidades de tareas administrativas, como reinicialización de contraseñas o administración de cuentas de usuario. A cada usuario administrativo de Identity Manager se le asignan una o más capacidades, que le proporcionan una serie de privilegios sin riesgo para la seguridad de los datos.

No es preciso asignar capacidades a todos los usuarios de Identity Manager. Sólo las necesitan los usuarios que vayan a desempeñar una o varias acciones administrativas con Identity Manager. Por ejemplo, no hace falta tener una capacidad asignada para permitir que un usuario cambie su contraseña, pero sí para cambiar la contraseña de otro usuario.

Las capacidades asignadas determinan las áreas de la interfaz de administración de Identity Manager a las que se tiene acceso.

Todos los usuarios administrativos de Identity Manager pueden acceder a ciertas áreas de Identity Manager, que incluyen:

Fichas Página de inicio y Ayuda
Ficha Contraseñas (sólo fichas secundarias Cambiar mi contraseña y Modificar mis respuestas)
Informes (limitados a los tipos correspondientes a las responsabilidades concretas del administrador)

Nota –

Encontrará una lista de las capacidades funcionales (con definiciones) y basadas en tareas predeterminadas de Identity Manager en el Apéndice DDefiniciones de capacidades. En este apéndice también se indican las fichas y fichas secundarias accesibles con cada capacidad basada en tareas.

Categorías de capacidades

Las capacidades de Identity Manager se definen así:

Basadas en tareas. Son las capacidades en el nivel de tareas más simple.
Funcionales. Las capacidades funcionales contienen a su vez otra u otras capacidades funcionales o basadas en tareas.

Las capacidades internas (las que se incluyen con el sistema Identity Manager) están protegidas, lo que significa que no son editables. Sin embargo, sí las puede utilizar con las capacidades que usted cree.

Las capacidades protegidas (internas) se señalan en la lista con el icono de una llave roja (o una llave roja y una carpeta). Las capacidades que usted crea y edita se señalan en la lista de capacidades con el icono de una llave verde (o una llave verde y una carpeta).

Operaciones con capacidades

En esta sección se explica cómo crear, editar, asignar y cambiar de nombre las capacidades. Estas operaciones se realizan en la página Capacidades.

Acceso a la página Capacidades

La página Capacidades se encuentra en la ficha Seguridad.

Para abrir la página Capacidades

En la interfaz de administración, seleccione Seguridad en el menú principal.

Elija Capacidades en el menú secundario.

Se abre la página Capacidades con una lista de las capacidades de Identity Manager.

Creación de capacidades

Siga el procedimiento indicado a continuación para crear una capacidad. Para clonar una capacidad, consulte Guardar y cambiar de nombre una capacidad.

Para crear una capacidad

En la interfaz de administración, seleccione Seguridad en el menú principal.

Elija Capacidades en el menú secundario.

Se abre la página Capacidades con una lista de las capacidades de Identity Manager.

Pulse Nuevo.

Aparece la página Crear Capacidad.

Rellene el formulario así:
1. Introduzca un nombre para la nueva capacidad.
2. Use los botones de flecha en el área Capacidades para trasladar al cuadro Capacidades asignadas las capacidades que desea asignar a los usuarios.
3. En el cuadro Asignadores, seleccione uno o varios usuarios que estarán autorizados para asignar esta capacidad a los demás usuarios.
  - Si no se selecciona ningún usuario, el único usuario que podrá asignar esta capacidad será el que creó la capacidad.
  - Si el usuario que creó la capacidad no tiene asignada la capacidad Asignar capacidad de usuario, deberá seleccionar uno o varios usuarios para garantizar que al menos un usuario pueda asignar la capacidad a otro usuario.
4. En el cuadro Organizaciones, seleccione al menos una organización para la que estará disponible esta capacidad.
5. Pulse Guardar.
  
  Nota –
  El conjunto de usuarios seleccionables incluye los que tienen asignado el derecho de asignar capacidades.

Edición de capacidades

Puede editar las capacidades no protegidas.

Para editar una capacidad no protegidas

En la interfaz de administración, seleccione Seguridad en el menú principal.

Elija Capacidades en el menú secundario.

Se abre la página Capacidades con una lista de las capacidades de Identity Manager.

Haga clic con el botón secundario sobre la capacidad en la lista y seleccione Editar. Aparece la página Editar Capacidad.

Introduzca las modificaciones y pulse Guardar.

Las capacidades internas no se pueden editar, pero sí puede guardarlas con otros nombres para crear sus propias capacidades. También puede utilizar las capacidades internas en las capacidades que usted cree.

Guardar y cambiar de nombre una capacidad

Para crear un capacidad nueva, puede guardar con otro nombre una capacidad que ya exista. Este proceso se denomina clonar la capacidad.

Para clonar una capacidad

En la interfaz de administración, seleccione Seguridad en el menú principal.

Elija Capacidades en el menú secundario.

Se abre la página Capacidades con una lista de las capacidades de Identity Manager.

Haga clic con el botón secundario sobre la capacidad en la lista y seleccione Guardar como.

Aparece un cuadro de diálogo donde debe escribir un nombre para la nueva capacidad.

Escriba el nombre y pulse Aceptar.

Ahora puede editar la nueva capacidad.

Asignación de capacidades a usuarios

Para asignar capacidades a los usuarios, utilice las páginas Crear usuario(Creación de usuarios y trabajo con cuentas de usuario) o Editar usuario (Edición de usuarios). También se pueden asignar capacidades a los usuarios asignando roles de administrador, que se configuran en el área Seguridad de la interfaz. Encontrará más información en Conceptos y administración de roles de admin.

Nota –