Comprendre et gérer les capacités

Dans le système Identity Manager, les capacités sont des groupes de droits. Elles représentent des responsabilités administratives professionnelles telles que la réinitialisations de mots de passe ou l'administration des comptes utilisateur. Chaque utilisateur administratif Identity Manager se voit assigner une ou plusieurs capacités, qui fournissent un ensemble de privilèges sans compromettre la protection des données.

Il est inutile d'assigner des capacités à tous les utilisateurs Identity Manager. Seuls les utilisateurs qui seront amenés à effectuer une ou plusieurs actions administratives par le biais d'Identity Manager ont besoin de capacités. Par exemple, aucune capacité assignée n'est nécessaire pour permettre à un utilisateur de changer son mot de passe, mais il en faut une pour changer le mot de passe d'un autre utilisateur.

Les capacités qui vous sont assignées déterminent les zones de l'interface administrateur d'Identity Manager auxquelles vous pouvez accéder.

Tous les utilisateurs administratifs Identity Manager peuvent accéder aux zones suivantes d'Identity Manager :

• aux onglets Accueil et Aide,

• à l'onglet Mots de passe (sous-onglets Changer mon mot de passe et Changer mes réponses uniquement),

• à la zone Rapports (limitée aux types liés aux responsabilités spécifiques de l'administrateur).

La liste des capacités fonctionnelles et basées sur des tâches par défaut d'Identity Manager (définitions incluses) figure à l'Annexe DDéfinitions des capacités. Cette annexe répertorie également les onglets et sous-onglets auxquels chaque capacité basée sur des tâches permet d'accéder.

Catégories de capacités

Identity Manager définit des capacités des deux types suivants :

• Capacités basées sur des tâches. Ces capacités sont des capacités au plus simple niveau de tâche.

• Capacités fonctionnelles. Les capacités fonctionnelles contiennent une ou plusieurs autres capacités fonctionnelles ou basées sur des tâches.

Les capacités intégrées (fournies avec le système Identity Manager) sont protégées, ce qui signifie que vous ne pouvez pas les éditer. Vous pouvez cependant les utiliser au sein des capacités que vous créez.

Les capacités protégées (intégrées) sont signalées dans la liste par une icône en forme de clé rouge (ou une clé et un dossier rouges). Les capacités que vous créez et pouvez éditer sont signalées dans la liste des capacités par une icône en forme de clé verte (ou une clé et un dossier verts).

Travailler avec les capacités

Cette section explique la création, l'édition, l'assignation et le renommage des capacités. Ces tâches sont effectuées en utilisant la page Capacités.

Affichage de la page Capacités

La page Capacités figure sous l'onglet Sécurité.

Pour ouvrir la page Capacités

1. Dans l'interface administrateur, cliquez sur Sécurité dans le menu supérieur.

2. Cliquez sur Capacités dans le menu secondaire.

   La page Capacité contenant une liste de capacités Identity Manager s'ouvre.

Création d'une capacité

Suivez la procédure ci-après pour créer une capacité. Pour cloner une capacité, voir Sauvegarde et renommage d'une capacité.

Pour créer une capacité

1. Dans l'interface administrateur, cliquez sur Sécurité dans le menu supérieur.

2. Cliquez sur Capacités dans le menu secondaire.

   La page Capacité contenant une liste de capacités Identity Manager s'ouvre.

3. Cliquez sur Nouveau.

   La page Créer une capacité s'ouvre.

4. Remplissez le formulaire comme suit :

   1. Donnez un nom à la nouvelle capacité.

   2. Dans la section Capacités, utilisez les touches fléchées pour déplacer les capacités à assigner aux utilisateurs dans la zone Capacités assignées.

   3. Dans la zone Assignataires, sélectionnez le ou les utilisateurs qui seront autorisés à assigner cette capacité à d'autres utilisateurs.

      • Si aucun utilisateur n'est sélectionné, le seul utilisateur qui sera en mesure d'assigner cette capacité sera celui qui l'a créée.

      • Si l’utilisateur qui a créé la capacité n’est pas associé à la capacité Assigner la capacité utilisateur, vous devez sélectionner un ou plusieurs utilisateurs pour qu’au moins un utilisateur puisse assigner cette capacité à un autre utilisateur.

   4. Dans la zone Organisations, sélectionnez une ou plusieurs organisations pour lesquelles cette capacité sera disponible.

   5. Cliquez sur Enregistrer.

      ---

      Remarque –

      Le jeu d’utilisateurs dans lequel vous pouvez effectuer sélectionner des assignataires se compose des personnes disposant de la capacité d’assignation.

      ---

Édition d'une capacité

Vous pouvez éditer une capacité non protégée.

Pour éditer une capacité non protégée

1. Dans l'interface administrateur, cliquez sur Sécurité dans le menu supérieur.

2. Cliquez sur Capacités dans le menu secondaire.

   Page Capacité contenant une liste de capacités Identity Manager s'ouvre.

3. Cliquez avec le bouton droit sur la capacité de votre choix dans la liste puis sélectionnez Éditer. La page Éditer une capacité s'ouvre.

4. Apportez vos modifications puis cliquez sur Enregistrer.

   Vous ne pouvez pas éditer les capacités intégrées. Vous pouvez cependant les enregistrer sous un autre nom pour vous créer une capacité propre. Vous pouvez aussi utiliser les capacités intégrées dans les capacités que vous créez.

Sauvegarde et renommage d'une capacité

Vous pouvez créer une nouvelle capacité en enregistrant une capacité existante sous un nouveau nom. On parle alors de clonage de capacité.

Pour cloner une capacité

1. Dans l'interface administrateur, cliquez sur Sécurité dans le menu supérieur.

2. Cliquez sur Capacités dans le menu secondaire.

   La page Capacité contenant une liste de capacités Identity Manager s'ouvre.

3. Cliquez avec le bouton droit sur la capacité de votre choix dans la liste puis sélectionnez Enregistrer sous.

   Une boîte de dialogue s'ouvre vous demandant de saisir un nom pour la nouvelle capacité.

4. Saisissez un nom puis cliquez sur OK.

   Vous pouvez maintenant éditer la nouvelle capacité.

Assignation de capacités aux utilisateurs

Utilisez la page Créer un utilisateur (Création d'utilisateurs et utilisation des comptes utilisateur) ou la page Éditer l'utilisateur (Édition des utilisateurs) pour assigner des capacités aux utilisateurs. Vous pouvez aussi assigner des capacités à un utilisateur en lui assignant un rôle d'administrateur que vous configurerez par le biais de la zone Sécurité de l'interface. Pour plus d'informations, voir Comprendre et gérer les rôles admin.

La liste des capacités fonctionnelles et basées sur des tâches par défaut d'Identity Manager (définitions incluses) figure à l'Annexe DDéfinitions des capacités. Cette annexe répertorie également les onglets et sous-onglets auxquels les différentes capacités basées sur des tâches permettent d'accéder.