Pour activer des types de rôles pour des dates d'activation et de désactivation assignables (Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1)

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Previous: Pour configurer les types de rôles pour qu'ils soient directement assignables aux utilisateurs
Next: Pour activer ou désactiver les éléments de travail d'approbation de changement et de notification de changement

Pour activer des types de rôles pour des dates d'activation et de désactivation assignables

Par défaut, ce n'est que pour les rôles professionnels que des dates d'activation et de désactivation peuvent être activées et spécifiées lorsque les rôles sont assignés. Tous les autres types de rôles héritent des dates d'activation et de désactivation du rôle professionnel directement assigné à l'utilisateur.

Remarque –

Les pratiques recommandées suggèrent de n'assigner directement que des rôles professionnels aux utilisateurs. Pour plus d'informations, voir Utilisation des types de rôles pour concevoir des rôles flexibles.

Si vous décidez d'autoriser un autre type de rôle à être directement assignable aux utilisateurs (par exemple, le type Rôle informatique), vous pouvez aussi vouloir pouvoir assigner des dates d'activation et de désactivation pour ce type de rôles.

Suivez les étapes ci-après pour changer les types de rôles pouvant avoir des dates d'activation et de désactivation assignables :

Ouvrez l'objet configuration Rôle pour l'éditer en suivant la procédure de la section Édition des objets Configuration Identity Manager.

Localisez l'objet rôle correspondant au type de rôle à éditer.
- Pour éditer le rôle professionnel, localisez Object name=’BusinessRole’.
- Pour éditer le rôle informatique, localisez Object name=’ITRole’.
- Pour éditer le rôle application, localisez Object name=’ApplicationRole’.
- Pour éditer le rôle matériel, localisez Object name=’AssetRole’.

Spécifiez un jeu d'instructions pour mettre à jour votre configuration.

Selon la façon dont vous voulez mettre à jour votre configuration, choisissez l'un des éléments suivants :

Pour modifier un type de rôle pour qu'il puisse avoir des dates d'activation et de désactivation assignables, localisez l'attribut userAssignment suivant dans l'objet rôle :

<Attribute name=’userAssignment’>
        <Attribute name=’manual’ value=’true’/>
     </Attribute>

Et remplacez-le par ce qui suit :

<Attribute name=’userAssignment’>
        <Object>
            <Attribute name=’activateDate’ value=’true’/>
             <Attribute name=’deactivateDate’ value=’true’/>
             <Attribute name=’manual’ value=’true’/>
        </Object>
    </Attribute>

Pour modifier un type de rôle pour qu'il ne puisse pas avoir de dates d'activation et de désactivation assignables, localisez l'attribut userAssignment dans l'objet rôle et supprimez les attributs activateDate et deactivateDate comme suit :
<Attribute name=’userAssignment’> <Object> </Object> </Attribute>

Enregistrez l'objet configuration Rôle. Vous n'avez pas besoin de redémarrer vos serveurs d'application pour que les changements soient appliqués.