Voici un résumé des opérations que vous pouvez utiliser par défaut dans l'onglet
:Tableau 14-2 Opérations de rôle
Catégorie |
Action |
Description |
---|---|---|
Mes rôles |
Mes rôles |
Cette opération permet d'afficher l'état et les détails de vos rôles approuvés. Elle affiche les rôles dont l'état indique Provisionné ou Activation en attente mais n'affiche pas les rôles qui n'ont pas encore été approuvés. Pour plus de détails, reportez-vous au Section 15.0, Affichage des rôles. |
Assignations de rôles |
Assignations de rôles |
L'opération permet aux utilisateurs de demander des assignations de rôle. Cette opération est réservée aux administrateurs de modules de rôles, aux gestionnaires de rôles et aux autres utilisateurs authentifiés qui ne sont pas assignés de manière spécifique à l'un des rôles système en place.
Pour plus de détails, reportez-vous à la Section 16.2, Assignation de rôles. |
Afficher l'état de la requête |
Cette opération permet d'afficher l'état de vos requêtes de rôles (notamment les requêtes effectuées explicitement, ainsi que les requêtes d'assignation de rôle pour les groupes ou les conteneurs auxquels vous appartenez). Elle permet d'afficher l'état actuel de chaque requête. Vous pouvez en outre retirer une requête qui n'est pas finalisée si vous avez changé d'avis et si vous ne souhaitez plus qu'elle se poursuive. Pour plus de détails, reportez-vous à la Section 16.3, Vérification de l'état de votre requête. |
|
Gestion des rôles |
Parcourir le catalogue de rôles |
Cette opération permet d'afficher les rôles existants du catalogue de rôles. Pour plus de détails, reportez-vous à la Section 17.1, Consultation du catalogue de rôles. |
Gérer les rôles |
Cette opération permet de créer, de modifier ou de supprimer un rôle. Pour plus de détails, reportez-vous à Gestion des rôles. |
|
Gestion des relations entre les rôles |
Cette opération permet de définir de quelle façon les rôles sont associés dans une hiérarchie de limitation de rôles de niveau supérieur et inférieur. Grâce à cette hiérarchie, vous pouvez grouper les autorisations et les ressources des rôles de niveau inférieur dans un rôle de niveau supérieur qui facilite l'assignation des autorisations. Pour plus de détails, reportez-vous à Gestion de relations de rôle. |
|
Gestion de la séparation des tâches |
Cette opération permet de définir une contrainte de séparation des tâches (SoD). Une contrainte SoD constitue une règle qui rend deux rôles mutuellement exclusifs. Si un utilisateur est assigné à un rôle, il ne peut pas être assigné à un second rôle, sauf si une exception est autorisée pour cette contrainte. Vous pouvez choisir de toujours autoriser les exceptions à la contrainte ou de ne les autoriser que par le biais d'un flux d'approbation. Pour plus de détails, reportez-vous à Gestion des contraintes SoD. |
|
Configuration du sous-système de rôles |
Cette opération permet de spécifier des paramètres administratifs pour le sous-système de rôles. Pour plus de détails, reportez-vous à Configuration du sous-système de rôles. |
|
Création de rapport sur les rôles |
Rapports de rôle |
Cette opération permet de créer et d'afficher des rapports qui décrivent l'état actuel des rôles et des assignations de rôle. Pour plus de détails, reportez-vous à la Section 18.2, Rapports de rôle. |
Rapports SoD |
Cette opération permet de créer et d'afficher les rapports décrivant l'état des contraintes, des violations et des exceptions SoD approuvées. Pour plus de détails, reportez-vous à la Section 18.3, Rapports SoD. |
|
Rapports sur les utilisateurs |
Cette opération permet de créer et d'afficher les rapports décrivant l'état des relations de rôle et des droits pour les utilisateurs. Pour plus de détails, reportez-vous à la Section 18.4, Rapports sur les utilisateurs. |