test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Rôles Identity Manager

Un rôle est un objet Identity Manager permettant de regrouper des droits d’accès aux ressources en vue de les assigner efficacement à des utilisateurs. Les rôles sont organisés en quatre types :

Les rôles professionnels permettent d’organiser en groupes les droits d’accès dont les personnes effectuant des tâches semblables au sein d’une organisation ont besoin dans l’exercice de leur fonction. En général, les rôles professionnels correspondent aux fonctions professionnelles des utilisateurs.

Les rôles informatiques, les applications et le matériel permettent d’organiser les habilitations de ressources (ou droits d’accès) en groupes. Pour fournir aux utilisateurs l’accès aux ressources, les rôles informatiques, les applications et le matériel sont assignés à des rôles professionnels, ce qui permet aux utilisateurs d’accéder aux ressources dont ils ont besoin dans l’exercice de leur fonction.

Les rôles informatiques, les applications et le matériel peuvent être obligatoires, conditionnels ou optionnels.

Les rôles pouvant être conditionnels ou optionnels, des utilisateurs ayant la même description de fonction générale pourront avoir le même rôle professionnel mais des droits d’accès différents. Cette approche permet au concepteur d'un rôle professionnel de définir des droits d'accès génériques aux rôles afin d’assurer la conformité aux réglementations, tout en laissant au responsable de l’utilisateur la liberté d’adapter de manière plus précise les droits d’accès de l’utilisateur. Avec une telle approche, il devient inutile de définir un nouveau rôle professionnel à chaque permutation des besoins d’accès dans l’entreprise, problème connu sous le nom d’explosion des rôles.

Un utilisateur peut se voir attribuer un, plusieurs ou aucun rôles.

Remarque –

Pour plus d’informations sur les rôles, voir la section Comprendre et gérer les rôles.