Présentation des rôles d'administrateur
Découvrez les rôles d'administrateur et les privilèges associés à chaque rôle afin de pouvoir déléguer des tâches d'administration à d'autres utilisateurs, au besoin.
Dans votre organisation, vous souhaiterez peut-être affecter aux administrateurs différents niveaux d'accès aux différentes tâches et ressources. Par exemple, l'administrateur de domaine d'identité dispose de privilèges de superutilisateur pour un domaine d'identité. Cet administrateur souhaitera peut-être déléguer certaines de ses responsabilités à d'autres utilisateurs pour leur permettre effectuer les tâches associées à ces responsabilités, telles que la gestion des paramètres de configuration et de sécurité du système, des applications, des utilisateurs, des groupes, des appartenances à des groupes, etc. Pour ce faire, l'administrateur affecte à ces utilisateurs d'autres rôles d'administrateur. Les utilisateurs qui reçoivent ces rôles pourront effectuer des tâches spécifiques qui y sont associées.
Le tableau suivant répertorie les rôles d'administrateur et récapitule les privilèges associés à chacun d'eux.
Rôle d'administrateur | Privilèges |
---|---|
Administrateur de domaine d'identité |
Possède des privilèges de superutilisateur pour un domaine d'identité dans le service GIA Les administrateurs de domaine d'identité peuvent :
|
Administrateur de la sécurité |
Gérer les paramètres de configuration et de sécurité du système GIA pour un domaine d'identité. Les administrateurs de la sécurité peuvent personnaliser l'interface, les paramètres par défaut, les avis et les politiques de mot de passe, configurer l'authentification multifacteur et gérer le pont Microsoft Active Directory (AD), le pont de provisionnement, les fournisseurs d'identités et les certificats de partenaires approuvés. |
Administrateur d'application | Gérer les applications. Les administrateurs d'application peuvent créer, mettre à jour, activer, désactiver et supprimer des applications. Les administrateurs d'application peuvent également accorder et révoquer l'accès aux applications pour les groupes et les utilisateurs. |
Administrateur des utilisateurs | Gérer les utilisateurs, les groupes et les appartenances à des groupes pour un domaine d'identité. |
Gestionnaire d'utilisateurs | Gérer tous les utilisateurs ou les utilisateurs de certains groupes dans un domaine d'identité. Les gestionnaires d'utilisateurs peuvent mettre à jour, activer, désactiver, supprimer et déverrouiller des comptes d'utilisateur. Les gestionnaires d'utilisateurs peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes d'utilisateur. |
Administrateur du service d'assistance | Gérer tous les utilisateurs ou les utilisateurs de certains groupes dans un domaine d'identité. Les administrateurs du service d'assistance peuvent consulter les détails d'un utilisateur et déverrouiller un compte d'utilisateur. Les administrateurs du service d'assistance peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes d'utilisateur. |
Administrateur de vérification | Exécuter des rapports pour un domaine d'identité. |