La fonctionnalité des droits basés sur le rôle repose sur le pilote de service de droits, un service de moteur qui surveille si des utilisateurs appartiennent ou non à une règle de droit. Si un utilisateur satisfait aux critères d'appartenance d'un groupe dynamique de règles de droits ou est inclus de manière statique, le pilote de service de droits ajoute les informations à l'attribut DirXML-SPEntitlements sur l'utilisateur. Le droit qu'un utilisateur doit recevoir est inscrit dans l'attribut.
Pour les systèmes répertoriés à la section Configuration des pilotes pour l'utilisation des règles de droits, vous pouvez choisir l'option des droits basés sur le rôle lorsque vous importez l'exemple de configuration de pilote Identity Manager. Vous pouvez ensuite étudier les règles fournies, qui prennent en charge les droits basés sur le rôle en surveillant l'attribut DirXML-SPEntitlements et en accordant ou en supprimant des droits.
L'attribut DirXML-SPEntitlements est mis à jour par le pilote de service de droits uniquement en cas de survenue de l'un des événements suivants :
Vous pouvez spécifier dans quelle partie de l'arborescence les utilisateurs doivent être réévalués.
Les règles de droit permettent d'accorder des droits sur les systèmes connectés et les droits dans eDirectory. Les droits sur les systèmes connectés peuvent être les suivants :
Certaines options sont décrites dans les exemples de configuration du pilote.
Un seul pilote de service de droits étant utilisé pour chaque ensemble de pilotes, une règle de droit ne peut gérer que les utilisateurs qui sont dans une réplique principale ou en lecture/écriture sur le serveur associé à cet ensemble de pilotes.
La fonctionnalité des droits basés sur le rôle reposant sur Identity Manager, les pilotes DirXML doivent être installés et configurés correctement pour que vous puissiez gérer des systèmes connectés.
En outre, pour éviter des conflits possibles entre les assignations de règles de droits et les configurations des pilotes DirXML, vous devez connaître vos règles d'entreprise et la façon dont elles sont gérées via Identity Manager. Dans la gestion d'un attribut, il ne doit pas y avoir de chevauchement ou de conflit entre les règles de droit DirXML et les règles dans la configuration d'un pilote.