Présentation des rôles d'administrateur
Découvrez les rôles d'administrateur et les privilèges associés à chaque rôle afin de pouvoir déléguer des tâches d'administration à d'autres utilisateurs, selon vos besoins.
Dans votre organisation, vous voudrez peut-être que les administrateurs possèdent différents niveaux d'accès aux diverses tâches et ressources. Par exemple, l'administrateur de domaine d'identité dispose de privilèges de superutilisateur pour un domaine d'identité. Cet administrateur peut souhaiter déléguer certaines de ses responsabilités à d'autres utilisateurs pour l'exécution des tâches associées à ces responsabilités, telles que la gestion de la configuration système et des paramètres de sécurité, des applications, des utilisateurs, des groupes, des appartenances aux groupes, etc. Pour ce faire, l'administrateur affecte ces utilisateurs à d'autres rôles d'administrateur. Les utilisateurs affectés à ces rôles peuvent effectuer les tâches spécifiques associées aux rôles.
Le tableau suivant répertorie les rôles d'administrateur et récapitule les privilèges de chacun.
Rôle d'administrateur | Privilèges |
---|---|
Administrateur de domaine d'identité |
Dispose de privilèges de superutilisateur pour un domaine d'identité dans IAM. Les administrateurs de domaine d'identité peuvent effectuer les opérations suivantes :
|
Administrateur de sécurité |
Gère la configuration système et les paramètres de sécurité IAM pour un domaine d'identité. Les administrateurs de sécurité peuvent personnaliser l'interface, les paramètres par défaut, les notifications et les stratégies de mot de passe, configurer l'authentification à plusieurs facteurs, et gérer le pont Microsoft Active Directory (AD), le pont de provisionnement, les fournisseurs d'identités et les certificats de partenaire sécurisés. |
Administrateur d'application | Gère les applications. Les administrateurs d'application peuvent créer, mettre à jour, activer, désactiver et supprimer des applications. Les administrateurs d'application peuvent également octroyer et révoquer l'accès aux applications pour les groupes et les utilisateurs. |
Administrateur des utilisateurs | Gère les utilisateurs, les groupes et les appartenances aux groupes pour un domaine d'identité. |
Gestionnaire des utilisateurs | Gère tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans un domaine d'identité. Les gestionnaires des utilisateurs peuvent mettre à jour, activer, désactiver, enlever et déverrouiller des comptes utilisateur. Les gestionnaires des utilisateurs peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes utilisateur. |
Administrateur du support technique | Gère tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans un domaine d'identité. Les administrateurs du support technique peuvent afficher les détails d'un utilisateur et déverrouiller un compte utilisateur. Les administrateurs du support technique peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes utilisateur. |
Administrateur d'audit | Exécute des rapports pour un domaine d'identité. |