Para configurar tipos de roles como directamente asignables a los usuarios

De manera predeterminada, sólo es posible asignar directamente tipos de roles concretos a los usuarios. Para cambiar esta configuración, proceda como sigue.

Es una práctica recomendada sólo asignar directamente roles de negocio a los usuarios. Encontrará más información en Uso de tipos de roles para diseñar roles flexibles.

Para cambiar los tipos de roles que se pueden asignar directamente a los usuarios, siga estos pasos:

1. Abra el objeto de configuración de rol para editarlo mediante el procedimiento que se explica en Edición de objetos de configuración de Identity Manager.

2. Busque el objeto de rol correspondiente al tipo de rol que desea editar.

   • Para editar un rol de TI, busque Object name=’ITRole’

   • Para editar un rol de aplicación, busque Object name=’ApplicationRole’

   • Para editar un rol de activo, busque Object name=’AssetRole’

3. Especifique un conjunto de instrucciones para actualizar la configuración.

   Elija uno de los siguientes según cómo quiera actualizar la configuración:

   • Para modificar un tipo de rol con el fin de poderlo asignar directamente a un usuario, busque el atributo userAssignment siguiente dentro del objeto de rol:

     <Attribute name=’userAssignment’> <Object/> </Attribute>

     Y sustitúyalo por esto:

     <Attribute name=’userAssignment’> <Object> <Attribute name=’manual’ value=’true’/> </Object> </Attribute>

   • Para modificar un tipo de rol con el fin de impedir su asignación directa a un usuario, busque el atributo userAssignment dentro del objeto de rol y elimine el atributo manual así:

     <Attribute name=’userAssignment’> <Object> </Object> </Attribute>

4. Guarde el objeto de configuración de rol. No es necesario reiniciar los servidores de aplicaciones para que los cambios surtan efecto.