test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Assignation des stratégies d’audit

Pour assigner une stratégie d'audit à une organisation, l'utilisateur doit avoir (au minimum) la capacité Assignation des stratégies d’audit aux organisations. Pour assigner une stratégie d'audit à un utilisateur, l'utilisateur doit avoir la capacité Assignation des stratégies d’audit aux utilisateurs. Un utilisateur ayant la capacité Assignation de stratégies d’audit a ces deux capacités.

Pour assigner une stratégie au niveau organisation, sélectionnez Organisation sur l'onglet Comptes puis sélectionnez les stratégies dans la listes Stratégies d’audit assignées.

ProcedurePour assigner une stratégie au niveau utilisateur

  1. Cliquez sur l'utilisateur dans la zone Comptes.

  2. Sélectionnez Conformité dans le formulaire utilisateur.

  3. Sélectionnez des stratégies dans la liste Stratégies d’audit assignées.

    Remarque –

    Les stratégies d'audit directement assignées à un utilisateur (c.-à-d., assignées via l'assignation d'une organisation ou d'un compte utilisateur) sont toujours réévaluées lorsqu'une violation est résolue pour l'utilisateur en question.

Résolution des limites de capacités de l'auditeur

Par défaut, les capacités nécessaires pour effectuer les tâches d'audit sont contenues dans l'organisation Haut (groupe d'objets). Résultat, seuls les administrateurs qui contrôlent Haut peuvent assigner ces capacités à d'autres administrateurs.

Vous pouvez résoudre ce problème en ajoutant les capacités à une autre organisation. Identity Manager fournit deux utilitaires, situés dans le répertoire sample/scripts, qui facilitent cette tâche.

ProcedurePour ajouter des capacités

Pour ajouter les capacités nécessaires pour effectuer des tâches d'audit pour une organisation autre que Haut, suivez les étapes ci-après :

  1. Exécutez la commande suivante pour lister toutes les capacités (AdminGroups) et leurs organisations associées (groupes d'objets) :


    beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv

    Cette commande capture la sortie dans un fichier CSV.

  2. Éditez ce fichier CSV pour ajuster les emplacements organisationnels des capacités comme voulu.

  3. Exécutez cette commande pour mettre à jour Identity Manager.


    beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup