Informazioni sui ruoli di amministratore
Acquisire informazioni sui ruoli di amministratore e sui privilegi associati a ciascun ruolo in modo da poter delegare i task amministrativi ad altri utenti, in base alle esigenze.
Nell'organizzazione è possibile che gli amministratori dispongano di diversi livelli di accesso a vari task e risorse. Ad esempio, l'amministratore del dominio di Identity dispone dei privilegi di utente privilegiato per un dominio di Identity. L'amministratore può delegare alcune responsabilità ad altri utenti per eseguire i task associati a queste responsabilità, ad esempio la gestione delle impostazioni di configurazione e sicurezza del sistema, le applicazioni, gli utenti, i gruppi, le appartenenze ai gruppi e così via. A tale scopo, l'amministratore assegna questi utenti ad altri ruoli di amministratore. Gli utenti assegnati a questi ruoli saranno in grado di eseguire task specifici associati ai ruoli.
Nella tabella seguente sono elencati i ruoli di amministratore e vengono riepilogati i privilegi per ciascun ruolo.
Administrator, ruolo | Privilegi |
---|---|
Amministratore dominio di Identity |
Con privilegi di utente privilegiato per un dominio di Identity in IAM Gli amministratori del dominio di Identity possono:
|
Amministratore della sicurezza |
Gestisce le impostazioni di configurazione e sicurezza del sistema IAM per un dominio di Identity. Gli amministratori della sicurezza possono personalizzare l'interfaccia, le impostazioni predefinite, le notifiche e i criteri delle password, configurare l'autenticazione a più fattori (MFA) e gestire il bridge Microsoft Active Directory (AD), il bridge di provisioning, i provider di identità e i certificati partner sicuri. |
Amministratore dell'applicazione | Gestisci applicazioni. Gli amministratori delle applicazioni possono creare, aggiornare, attivare, disattivare ed eliminare le applicazioni. Gli amministratori delle applicazioni possono inoltre concedere e revocare l'accesso alle applicazioni per gruppi e utenti. |
Amministratore utente | Gestire utenti, gruppi e appartenenze a gruppi per un dominio di Identity. |
Responsabile utenti | Gestire tutti gli utenti o gli utenti dei gruppi selezionati in un dominio di Identity. I manager utenti possono aggiornare, attivare, disattivare, rimuovere e sbloccare gli account utente. I manager utenti possono anche reimpostare le password, reimpostare i fattori di autenticazione e generare codici bypass per gli account utente. |
Amministratore help desk | Gestire tutti gli utenti o gli utenti dei gruppi selezionati in un dominio di Identity. Gli amministratori dell'help desk possono visualizzare i dettagli di un utente e sbloccare un account utente. Gli amministratori dell'help desk possono anche reimpostare le password, reimpostare i fattori di autenticazione e generare codici bypass per gli account utente. |
Amministratore di audit | Eseguire i report per un dominio di Identity. |