Cette section décrit les pages Créer un utilisateur, Éditer l'utilisateur et Afficher l'utilisateur disponibles dans l'interface Administrateur. Les instructions d'utilisation de ces pages figurent plus loin dans ce chapitre.
Cette documentation explique le jeu par défaut de pages Créer un utilisateur, Éditer l'utilisateur et Afficher l'utilisateur fourni avec Identity Manager. Cependant, pour mieux tenir compte des processus de votre entreprise ou de capacités administrateur spécifiques, il vous convient de créer des formulaires utilisateur personnalisés pour votre environnement. Pour plus d'informations sur la personnalisation du formulaire utilisateur, voir le Chapitre 2, Identity Manager Forms du Sun Identity Manager Deployment Reference.
Les pages utilisateur par défaut d'Identity Manager sont organisées en onglets ou sections comme suit :
Identité
Assignations
Sécurité
Délégations
Attributs
Conformité
La zone Identité définit l'ID de compte, le nom, les informations de contact d'un utilisateur ainsi que le mot de passe de son compte Identity Manager. Elle identifie également les ressources auxquelles l'utilisateur a accès ainsi que la stratégie de mot de passe gouvernant chaque compte de ressources.
Pour toute information sur la configuration des stratégies de mot de passe pour les comptes utilisateur, lisez la section Gestion de la sécurité des comptes et des privilèges de ce même chapitre.
La figure suivante illustre la zone Identité de la page Créer un utilisateur.
La zone Ressources indique les attributions directes de ressources et de groupes de ressources d'un utilisateur. Il est également possible d'assigner des exclusions de ressources.
Les ressources assignées directement complètent les ressources assignées indirectement à l'utilisateur par le biais de l'assignation de rôles. L'assignation de rôles établit un profil pour une classe d'utilisateurs. Les rôles définissent l'accès d'un utilisateur aux ressources par le biais de l'assignation indirecte.
L'onglet Rôles permet d'assigner un ou plusieurs rôles à un utilisateur et de gérer ces assignations de rôles.
Pour plus d'informations sur cet onglet, reportez-vous à Pour assigner des rôles à un utilisateur.
Dans la terminologie d'Identity Manager, un utilisateur auquel des capacités étendues ont été assignées est un administrateur Identity Manager. L'onglet Sécurité permet d'assigner des privilèges d'administrateur à un utilisateur.
Pour plus d'informations sur l'utilisation de l'onglet Sécurité pour créer des administrateurs, reportez-vous à Création et gestion des administrateurs.
Le formulaire Sécurité se compose des sections suivantes.
Rôles admin. Assigne un ou plusieurs rôles d'administrateur à l'utilisateur. Un rôle est une association spécifique de capacités et d'organisations contrôlées, qui facilite l'assignation d'obligations administratives aux utilisateurs de manière coordonnée.
Capacités. Active des droits dans le système Identity Manager. Chaque administrateur Identity Manager se voit attribuer une ou plusieurs capacités, en général alignées sur les responsabilités de son poste.
Les capacités sont examinées à la section Comprendre et gérer les capacités. Une liste de capacités basées sur des tâches est inclue dans l'Annexe DDéfinitions des capacités, Définitions des capacitésAnnexe DDéfinitions des capacités. Cette annexe répertorie également les onglets et sous-onglets auxquels chaque capacité permet d'accéder.
Organisations contrôlées. Assigne des organisations que cet utilisateur a le droit de gérer en tant qu'administrateur. Il peut gérer des objets dans l’organisation assignée et dans n’importe quelle organisation se trouvant sous cette organisation dans la hiérarchie.
Pour avoir des capacités d'administrateur, un utilisateur doit se voir assigner au moins un rôle admin ou une ou plusieurs capacités ET une ou plusieurs organisations contrôlées. Pour plus d'informations sur les administrateurs Identity Manager, reportez-vous à Comprendre l'administration d'Identity Manager.
Formulaire utilisateur. Spécifie le formulaire utilisateur qui sera utilisé par l'administrateur pour créer et éditer des utilisateurs. Si Aucun(e) est sélectionné, l'administrateur héritera du formulaire utilisateur assigné à son organisation.
Formulaire d’affichage utilisateur. Spécifie le formulaire utilisateur qui sera utilisé par l'administrateur pour afficher les utilisateurs. Si Aucun(e) est sélectionné, l'administrateur héritera du formulaire d’affichage utilisateur assigné à son organisation.
Stratégie de compte. Établit les limites applicables aux mots de passe et à l'authentification.
L'onglet Délégations de la page Créer un utilisateur permet de déléguer des éléments de travail à d'autres utilisateurs pendant un laps de temps donné. Pour plus d'informations sur la délégation des éléments de travail, lisez Délégation des éléments de travail.
L'onglet Attributs de la page Créer un utilisateur définit les attributs de compte associés aux ressources assignées. Les attributs listés sont classés par ressource assignée et diffèrent selon les ressources qui sont assignées.
L'onglet Conformité :
Permet de sélectionner les formulaires d'attestation et de résolution pour le compte utilisateur.
Spécifie les stratégies d'audit assignées au compte utilisateur, notamment celles appliquées via l'assignation d'organisation de l'utilisateur. Ces assignations de stratégie peuvent uniquement être modifiées en éditant l'organisation courante de l'utilisateur ou en déplaçant l'utilisateur dans une autre organisation.
Indique l'état courant des scannages, violations et dispenses de stratégie (comme illustré dans la figure suivante), si applicable pour le compte utilisateur. Les informations incluent la date et l'heure du dernier scannage de stratégie pour l'utilisateur sélectionné.
Pour assigner des stratégies d'audit, déplacez les stratégies sélectionnées de la liste Stratégies d’audit disponibles à la liste Stratégies d’audit en cours.
Vous pouvez afficher les violations de conformité consignées pour un utilisateur pendant une période de temps spécifique en sélectionnant Afficher le journal des violations de conformité depuis la liste Actions de l'utilisateur et en spécifiant la plage d'entrées à afficher.