test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Configuration des types de rôles

La fonctionnalité Type de rôle peut être modifiée en éditant l'objet configuration Rôle.

ProcedurePour configurer les types de rôles pour qu'ils soient directement assignables aux utilisateurs

Par défaut, seuls certains types de rôles peuvent être assignés directement aux utilisateurs. Pour changer ces paramètres, procédez comme suit.

Remarque –

Les pratiques recommandées suggèrent de n'assigner directement que des rôles professionnels aux utilisateurs. Pour plus d'informations, voir Utilisation des types de rôles pour concevoir des rôles flexibles.

Pour changer les types de rôles pouvant être assignés directement aux utilisateurs, procédez comme suit :

  1. Ouvrez l'objet configuration Rôle pour l'éditer en suivant la procédure de la section Édition des objets Configuration Identity Manager.

  2. Localisez l'objet rôle correspondant au type de rôle à éditer.

    • Pour éditer le rôle informatique, localisez Object name=’ITRole’

    • Pour éditer le rôle application, localisez Object name=’ApplicationRole’

    • Pour éditer le rôle matériel, localisez Object name=’AssetRole’

  3. Spécifiez un jeu d'instructions pour mettre à jour votre configuration.

    Selon la façon suivant laquelle vous voulez mettre à jour votre configuration, choisissez l'un des éléments suivants :

    • Pour modifier un type de rôle pour qu'il puisse être directement assigné à un utilisateur, localisez l'attribut userAssignment suivant dans l'objet rôle :


      <Attribute name=’userAssignment’>
        <Object/>
    </Attribute>

      Et remplacez-le par ce qui suit :


      <Attribute name=’userAssignment’>
        <Object>
            <Attribute name=’manual’ value=’true’/>
         </Object>
    </Attribute>

    • Pour modifier un type de rôle pour qu'il ne puisse pas être assigné directement à un utilisateur, localisez l'attribut userAssignment dans l'objet rôle et supprimez l'attribut manual comme suit :


      <Attribute name=’userAssignment’>
        <Object>
        </Object>
    </Attribute>

  4. Enregistrez l'objet Configuration Rôle. Vous n'avez pas besoin de redémarrer vos serveurs d'application pour que les changements soient appliqués.

ProcedurePour activer des types de rôles pour des dates d'activation et de désactivation assignables

Par défaut, ce n'est que pour les rôles professionnels que des dates d'activation et de désactivation peuvent être activées et spécifiées lorsque les rôles sont assignés. Tous les autres types de rôles héritent des dates d'activation et de désactivation du rôle professionnel directement assigné à l'utilisateur.

Remarque –

Les pratiques recommandées suggèrent de n'assigner directement que des rôles professionnels aux utilisateurs. Pour plus d'informations, voir Utilisation des types de rôles pour concevoir des rôles flexibles.

Si vous décidez d'autoriser un autre type de rôle à être directement assignable aux utilisateurs (par exemple, le type Rôle informatique), vous pouvez aussi vouloir pouvoir assigner des dates d'activation et de désactivation pour ce type de rôles.

Suivez les étapes ci-après pour changer les types de rôles pouvant avoir des dates d'activation et de désactivation assignables :

  1. Ouvrez l'objet configuration Rôle pour l'éditer en suivant la procédure de la section Édition des objets Configuration Identity Manager.

  2. Localisez l'objet rôle correspondant au type de rôle à éditer.

    • Pour éditer le rôle professionnel, localisez Object name=’BusinessRole’.

    • Pour éditer le rôle informatique, localisez Object name=’ITRole’.

    • Pour éditer le rôle application, localisez Object name=’ApplicationRole’.

    • Pour éditer le rôle matériel, localisez Object name=’AssetRole’.

  3. Spécifiez un jeu d'instructions pour mettre à jour votre configuration.

    Selon la façon dont vous voulez mettre à jour votre configuration, choisissez l'un des éléments suivants :

    • Pour modifier un type de rôle pour qu'il puisse avoir des dates d'activation et de désactivation assignables, localisez l'attribut userAssignment suivant dans l'objet rôle :


      <Attribute name=’userAssignment’>
        <Attribute name=’manual’ value=’true’/>
     </Attribute>

      Et remplacez-le par ce qui suit :


      <Attribute name=’userAssignment’>
        <Object>
            <Attribute name=’activateDate’ value=’true’/>
             <Attribute name=’deactivateDate’ value=’true’/>
             <Attribute name=’manual’ value=’true’/>
        </Object>
    </Attribute>

    • Pour modifier un type de rôle pour qu'il ne puisse pas avoir de dates d'activation et de désactivation assignables, localisez l'attribut userAssignment dans l'objet rôle et supprimez les attributs activateDate et deactivateDate comme suit :


      <Attribute name=’userAssignment’>
        <Object>
        </Object>
    </Attribute>

  4. Enregistrez l'objet configuration Rôle. Vous n'avez pas besoin de redémarrer vos serveurs d'application pour que les changements soient appliqués.

ProcedurePour activer ou désactiver les éléments de travail d'approbation de changement et de notification de changement

Par défaut, les éléments de travail d'approbation de changement sont activés pour tous les types de rôles. Cela signifie qu'à chaque fois qu'un rôle est changé (qu'il s'agisse d'un rôle professionnel, informatique, d'une application ou de matériel), si ce rôle a un propriétaire, ce dernier doit approuver le changement pour qu'il soit effectué.

Pour plus d'informations sur les éléments de travail d'approbation de changement et de notification de changement, reportez-vous à Lancement d'éléments de travail d'approbation de changement et d'approbation.

Pour activer ou désactiver les éléments de travail d'approbation de changement et de notification de changement pour des types de rôles, suivez les étapes ci-après :

  1. Ouvrez l'objet configuration Rôle pour l'éditer en suivant la procédure de la section Édition des objets Configuration Identity Manager.

  2. Localisez l'objet rôle correspondant au type de rôle à éditer.

    • Pour éditer le rôle professionnel, localisez Object name=’BusinessRole’.

    • Pour éditer le rôle informatique, localisez Object name=’ITRole’.

    • Pour éditer le rôle application, localisez Object name=’ApplicationRole’.

    • Pour éditer le rôle matériel, localisez Object name=’AssetRole’.

  3. Localisez les attributs suivants dans l'élément <Object>, qui se trouve dans l'élément <Attribute name=’features’> :


    <Attribute name=’changeApproval’ value=’true’/>
 <Attribute name=’changeNotification’ value=’true’/>

  4. Définissez les valeurs d'attribut sur true ou false selon les besoins.

  5. Si nécessaire, répétez les étapes 2 à 4 pour configurer un autre type de rôle.

  6. Enregistrez l'objet configuration Rôle. Vous n'avez pas besoin de redémarrer vos serveurs d'application pour que les changements soient appliqués.

ProcedurePour configurer le nombre maximum de lignes pouvant être chargées par la page Lister les rôles

La page Lister les rôles de l'interface administrateur peut afficher un nombre de lignes maximum configurable. Le nombre par défaut est 500. Suivez les étapes de cette section pour changer ce nombre.

Pour changer le nombre maximum de lignes pouvant être chargées par la page Lister les rôles, suivez les étapes ci-après.

  1. Ouvrez l'objet configuration Rôle pour l'éditer en suivant la procédure de la section Édition des objets Configuration Identity Manager.

  2. Localisez l'attribut suivant et changez-en la valeur :


    <Attribute name=’roleListMaxRows’ value=’500’/>

  3. Enregistrez l'objet configuration Rôle. Vous n'avez pas besoin de redémarrer vos serveurs d'application pour que les changements soient appliqués.