Informazioni sui ruoli di amministratore

Acquisire informazioni sui ruoli di amministratore e sui privilegi associati a ciascun ruolo in modo da poter delegare i task amministrativi ad altri utenti, in base alle esigenze.

Nell'organizzazione è possibile che gli amministratori dispongano di diversi livelli di accesso a vari task e risorse. Ad esempio, l'amministratore del dominio di Identity dispone dei privilegi di utente privilegiato per un dominio di Identity. L'amministratore può delegare alcune responsabilità ad altri utenti per eseguire i task associati a queste responsabilità, ad esempio la gestione delle impostazioni di configurazione e sicurezza del sistema, le applicazioni, gli utenti, i gruppi, le appartenenze ai gruppi e così via. A tale scopo, l'amministratore assegna questi utenti ad altri ruoli di amministratore. Gli utenti assegnati a questi ruoli saranno in grado di eseguire task specifici associati ai ruoli.

Nella tabella seguente sono elencati i ruoli di amministratore e vengono riepilogati i privilegi per ciascun ruolo.

Administrator, ruolo Privilegi
Amministratore dominio di Identity

Con privilegi di utente privilegiato per un dominio di Identity in IAM

Gli amministratori del dominio di Identity possono:

  • Gestire utenti, gruppi, applicazioni, configurazione del sistema e impostazioni di sicurezza

  • Eseguire l'amministrazione delegata assegnando gli utenti a ruoli amministrativi diversi

  • Abilita e disabilita l'autenticazione a più fattori (MFA), configura le impostazioni MFA e configura i fattori di autenticazione

  • Creare profili di registrazione automatica per gestire set diversi di utenti, criteri di approvazione e applicazioni

Amministratore della sicurezza

Gestisce le impostazioni di configurazione e sicurezza del sistema IAM per un dominio di Identity.

Gli amministratori della sicurezza possono personalizzare l'interfaccia, le impostazioni predefinite, le notifiche e i criteri delle password, configurare l'autenticazione a più fattori (MFA) e gestire il bridge Microsoft Active Directory (AD), il bridge di provisioning, i provider di identità e i certificati partner sicuri.

Amministratore dell'applicazione Gestisci applicazioni. Gli amministratori delle applicazioni possono creare, aggiornare, attivare, disattivare ed eliminare le applicazioni. Gli amministratori delle applicazioni possono inoltre concedere e revocare l'accesso alle applicazioni per gruppi e utenti.
Amministratore utente Gestire utenti, gruppi e appartenenze a gruppi per un dominio di Identity.
Responsabile utenti Gestire tutti gli utenti o gli utenti dei gruppi selezionati in un dominio di Identity. I manager utenti possono aggiornare, attivare, disattivare, rimuovere e sbloccare gli account utente. I manager utenti possono anche reimpostare le password, reimpostare i fattori di autenticazione e generare codici bypass per gli account utente.
Amministratore help desk Gestire tutti gli utenti o gli utenti dei gruppi selezionati in un dominio di Identity. Gli amministratori dell'help desk possono visualizzare i dettagli di un utente e sbloccare un account utente. Gli amministratori dell'help desk possono anche reimpostare le password, reimpostare i fattori di autenticazione e generare codici bypass per gli account utente.
Amministratore di audit Eseguire i report per un dominio di Identity.

Assegnazione degli utenti ai ruoli.