Para especificar cómo se eliminan o desabastecen las cuentas de usuario (Guía del administrador de negocio de Sun Identity Manager 8.1)

Guía del administrador de negocio de Sun Identity Manager 8.1

Para especificar cómo se eliminan o desabastecen las cuentas de usuario

Use los botones Eliminar cuenta de Identity Manager para especificar si se puede eliminar una cuenta de Identity Manager durante una operación de eliminación.

Estos botones incluyen:
- Nunca. Impide la eliminación de las cuentas.
- Sólo si el usuario no tiene ninguna cuenta vinculada después del desabastecimiento. Permite eliminar cuentas de usuario sólo si no quedan cuentas de recursos vinculadas tras desabastecer.
- Siempre. Permite eliminar cuentas de usuario siempre, incluso aunque queden cuentas de recursos asignadas.

Use las casillas de Desabastecimiento de cuentas de recursos para controlar el desabastecimiento de todas las cuentas de recursos.

Nota –
Al anular la asignación y desvincular recursos externos de un usuario no se genera una solicitud de abastecimiento ni un elemento de trabajo. Cuando se anula la asignación o se desvincula un recurso externo, Identity Manager no desabastece ni elimina esa cuenta de recursos, por lo que no es necesario que haga nada.

Estas casillas incluyen:
- Eliminar todo. Elimina todas las cuentas del usuario en todos los recursos asignados.
- Anular asignación de todo. Anula la asignación de todas las cuentas de recursos del usuario. No elimina las cuentas de recursos.
- Desvincular todo. Rompe todos los vínculos del sistema Identity Manager con las cuentas de recursos. Los usuarios con cuentas que están asignadas pero no vinculadas se mostrarán con un identificador para indicar que se requiere una actualización.
Estos controles sustituyen los comportamientos de la tabla Desabastecimiento de cuentas de recursos individuales.

Utilice las casillas de Desabastecimiento de cuentas de recursos individuales para abordar el desabastecimiento de usuarios de un modo más minucioso que con Desabastecimiento de cuentas de recursos.

Estas casillas incluyen:
- Eliminar. Elimina la cuenta que representa al usuario en el recurso.
- Unassign. Con esta casilla habilitada, el usuario deja de estar asignado directamente al recurso. No se elimina la cuenta del recurso.
- Desvincular. Rompe el vínculo del sistema Identity Manager con las cuentas de recursos. Los usuarios con cuentas que están asignadas pero no vinculadas se mostrarán con un identificador para indicar que se requiere una actualización.
Las opciones de Desabastecimiento de cuentas de recursos individuales son útiles para especificar una directiva de desabastecimiento distinta para distintos recursos. Por ejemplo, muchos clientes prefieren no eliminar usuarios de Active Directory porque cada usuario tiene un identificador global que nunca puede volver a crearse después de eliminar. Sin embargo, quizá no le interese usar esta opción en los entornos donde se incorporan nuevos recursos, ya que habría que actualizar la configuración de desabastecimiento cada vez que agregara un nuevo recurso.

© 2010, Oracle Corporation and/or its affiliates