Dans la terminologie d'Identity Manager, un utilisateur auquel des capacités étendues ont été assignées est un administrateur Identity Manager. L'onglet Sécurité permet d'assigner des privilèges d'administrateur à un utilisateur.
Pour plus d'informations sur l'utilisation de l'onglet Sécurité pour créer des administrateurs, reportez-vous à Création et gestion des administrateurs.
Le formulaire Sécurité se compose des sections suivantes.
Rôles admin. Assigne un ou plusieurs rôles d'administrateur à l'utilisateur. Un rôle est une association spécifique de capacités et d'organisations contrôlées, qui facilite l'assignation d'obligations administratives aux utilisateurs de manière coordonnée.
Capacités. Active des droits dans le système Identity Manager. Chaque administrateur Identity Manager se voit attribuer une ou plusieurs capacités, en général alignées sur les responsabilités de son poste.
Les capacités sont examinées à la section Comprendre et gérer les capacités. Une liste de capacités basées sur des tâches est inclue dans l'Annexe DDéfinitions des capacités, Définitions des capacitésAnnexe DDéfinitions des capacités. Cette annexe répertorie également les onglets et sous-onglets auxquels chaque capacité permet d'accéder.
Organisations contrôlées. Assigne des organisations que cet utilisateur a le droit de gérer en tant qu'administrateur. Il peut gérer des objets dans l’organisation assignée et dans n’importe quelle organisation se trouvant sous cette organisation dans la hiérarchie.
Pour avoir des capacités d'administrateur, un utilisateur doit se voir assigner au moins un rôle admin ou une ou plusieurs capacités ET une ou plusieurs organisations contrôlées. Pour plus d'informations sur les administrateurs Identity Manager, reportez-vous à Comprendre l'administration d'Identity Manager.
Formulaire utilisateur. Spécifie le formulaire utilisateur qui sera utilisé par l'administrateur pour créer et éditer des utilisateurs. Si Aucun(e) est sélectionné, l'administrateur héritera du formulaire utilisateur assigné à son organisation.
Formulaire d’affichage utilisateur. Spécifie le formulaire utilisateur qui sera utilisé par l'administrateur pour afficher les utilisateurs. Si Aucun(e) est sélectionné, l'administrateur héritera du formulaire d’affichage utilisateur assigné à son organisation.
Stratégie de compte. Établit les limites applicables aux mots de passe et à l'authentification.