Para habilitar tipos de roles con fechas de activación y desactivación asignables (Guía del administrador de negocio de Sun Identity Manager 8.1)

Guía del administrador de negocio de Sun Identity Manager 8.1

Previous: Para configurar tipos de roles como directamente asignables a los usuarios
Next: Para habilitar o inhabilitar elementos de trabajo de aprobaciones de cambio y notificaciones de cambio

Para habilitar tipos de roles con fechas de activación y desactivación asignables

De manera predeterminada, sólo los roles de negocio pueden tener fechas de activación y de desactivación que se especifican al asignar los roles. Todos los demás roles heredan las fechas de activación y desactivación del rol de negocio que está asignado directamente al usuario.

Nota –

Es una práctica recomendada sólo asignar directamente roles de negocio a los usuarios. Encontrará más información en Uso de tipos de roles para diseñar roles flexibles.

Si decide que otro tipo de rol sea directamente asignable a los usuarios (por ejemplo, el rol de TI), quizá también le interese poder asignar fechas de activación y de desactivación a ese tipo de rol.

Proceda como se indica a continuación para cambiar los tipos de roles que pueden tener fechas de activación y desactivación asignables.

Abra el objeto de configuración de rol para editarlo mediante el procedimiento que se explica en Edición de objetos de configuración de Identity Manager.

Busque el objeto de rol correspondiente al tipo de rol que desea editar.
- Para editar un rol de negocio, busque Object name=’BusinessRole’
- Para editar un rol de TI, busque Object name=’ITRole’
- Para editar un rol de aplicación, busque Object name=’ApplicationRole’
- Para editar un rol de activo, busque Object name=’AssetRole’

Especifique un conjunto de instrucciones para actualizar la configuración.

Elija uno de los siguientes según cómo quiera actualizar la configuración:

Para modificar un tipo de rol con el fin de que pueda tener fechas de activación y de desactivación directamente asignables, busque el atributo userAssignment siguiente dentro del objeto de rol:

<Attribute name=’userAssignment’>
        <Attribute name=’manual’ value=’true’/>
     </Attribute>

Y sustitúyalo por esto:

<Attribute name=’userAssignment’>
        <Object>
            <Attribute name=’activateDate’ value=’true’/>
             <Attribute name=’deactivateDate’ value=’true’/>
             <Attribute name=’manual’ value=’true’/>
        </Object>
    </Attribute>

Para modificar un tipo de rol con el fin de impedir que tenga fechas de activación y de desactivación directamente asignables, busque el atributo userAssignment dentro del objeto de rol y elimine los atributos activateDate y deactivateDate así:
<Attribute name=’userAssignment’> <Object> </Object> </Attribute>

Guarde el objeto de configuración de rol. No es necesario reiniciar los servidores de aplicaciones para que los cambios surtan efecto.