Professional Documents
Culture Documents
Marbelis Dupuy
17.340.194.
0424-7820699
Nota –
No hay que confundir los roles y los roles de administrador. Los roles sirven para administrar el acceso de
los usuarios finales a los recursos externos, mientras que los roles de administrador se utilizan sobre todo
para gestionar el acceso del administrador a los objetos de Identity Manager.
En esta sección nos limitamos a los roles de administración. Para obtener información sobre los roles,
consulte Conceptos y administración de roles.
Es posible asignar varios roles de administrador a un único administrador. Ello permite que un administrador
tenga un conjunto de capacidades en un ámbito de control y otro distinto en otro ámbito de control. Por
ejemplo, un rol de administrador puede conceder al administrador el derecho a crear y editar usuarios para las
organizaciones controladas especificadas en ese rol de administrador. Sin embargo, un segundo rol de
administrador asignado al mismo administrador podría garantizar únicamente el derecho a cambiar las
contraseñas de los usuarios en un conjunto distinto de organizaciones controladas definidas en el rol de
administrador.
Los roles de administrador permiten reutilizar las parejas de capacidades y ámbito de control. También
simplifican la gestión de los privilegios de administrador con cifras de usuarios muy elevadas. En lugar de
asignar directamente capacidades y organizaciones controladas a los usuarios, conviene utilizar roles de
administrador para otorgar privilegios de administrador.
Directo. Con este método, las capacidades y/u organizaciones controladas se asignan
explícitamente al rol de administrador. Por ejemplo, a un rol de administrador se le podría asignar la
capacidad Administrador de informes de usuario y la organización controlada superior.
Dinámico (indirecto). Este método aplica reglas para asignar capacidades y organizaciones
controladas. Las reglas se evalúan cada vez que inicia la sesión un administrador que tiene asignado el
rol de administrador. Una vez autenticado un administrador, las reglas determinan dinámicamente qué
conjunto de capacidades y/u organizaciones controladas se asigna.
La asignación dinámica de roles de administrador a los usuarios se puede habilitar o inhabilitar para cada
interfaz de inicio de sesión (por ejemplo, interfaz de usuario o de administración). Para ello, defina el siguiente
atributo de configuración del sistema en true o false: