17.5 Configuración del subsistema de funciones

La acción Configurar subsistema de funciones de la pestaña Funciones de la interfaz de usuario del Gestor de identidades, permite especificar los ajustes administrativos del subsistema de funciones.

Para definir los ajustes administrativos del subsistema de funciones:

  1. Haga clic en Configurar subsistema de funciones en el grupo de acciones Gestión de funciones.

  2. Especifique un Periodo de gracia para la eliminación de asignaciones de funciones (en segundos).

    Este valor especifica la cantidad de tiempo en segundos que debe transcurrir para que una asignación de función se elimine del catálogo de funciones (el valor por defecto es 0). Un período de gracia de cero significa que cuando alguien se elimina de una asignación de función, la eliminación se produce de inmediato y la subsiguiente revocación de derechos también se inicia de inmediato. Puede utilizar el período de gracia para retrasar la eliminación de una cuenta que se volverá a añadir en breve (por ejemplo, al mover un usuario de un contenedor a otro). Un derecho puede inhabilitar una cuenta (es la acción por defecto) en lugar de eliminarla.

  3. Seleccione la definición de petición de provisión que desee ejecutar al realizar una petición de excepción de separación de tareas. Puede especificar una definición por controlador de aplicación de usuario.

    1. Para encontrar una definición de petición de provisión, utilice los botones Selector de objetos o Historial, tal como se describe en la Sección 1.4.4, Acciones comunes de los usuarios.

  4. Seleccione un valor en Tipo de aprobación de separación de tareas por defecto (En serie o Quórum)

    Campo

    Descripción

    En serie

    Seleccione En serie si desea que la función deba ser aprobada por todos los usuarios de la lista Aprobadores. Los aprobadores se procesan secuencialmente, en el orden en el que se muestran en la lista.

    Quórum

    Seleccione Quórum si desea que la función deba ser aprobada por un porcentaje de los usuarios de la lista Aprobadores. La aprobación se completará cuando se alcance el porcentaje de usuarios especificado.

    Por ejemplo, si desea que apruebe la condición uno de cada cuatro usuarios de la lista, deberá especificar Quórum y un porcentaje de 25. Si lo prefiere, puede especificar el 100% si desea que los cuatro aprobadores deban aprobarla en paralelo. El valor debe ser un entero entre 1 y 100.

  5. Modificar los Aprobadores de separación de tareas por defecto.

    Campo

    Descripción

    Aprobadores de separación de tareas por defecto

    Seleccione Usuario si la tarea de aprobación de función debe asignarse a uno o varios usuarios. Seleccione Grupo si debe asignarse a un grupo. Solo será necesaria la aprobación de un miembro del grupo. Seleccione Función si la tarea de aprobación de la función debe asignarse a una función. Como en los grupos, solo será necesaria la aprobación de un miembro de la función.

    Para buscar un usuario, grupo o función concretos, utilice los botones Selector de objetos o Historial. Para modificar el orden de los aprobadores de la lista o eliminar un aprobador, consulte la Sección 1.4.4, Acciones comunes de los usuarios.

  6. Haga clic en Guardar para que los cambios sean permanentes.