Novell Doc: Guide d'utilisation du module de provisioning basé sur les rôles Identity Manager version 3.6

17.3 Gestion de relations de rôle

L'opération Gestion des relations entre les rôles de l'onglet Rôles de l'interface utilisateur Identity Manager permet de définir comment les rôles sont associés dans une hiérarchie d'endiguement de rôles de niveau supérieur et inférieur. Grâce à cette hiérarchie, vous pouvez grouper les autorisations et les ressources des rôles de niveau inférieur dans un rôle de niveau supérieur qui facilite l'assignation des autorisations. Les relations autorisées comprennent les éléments suivants :

Les rôles de niveau supérieur (rôles métier) peuvent contenir des rôles de niveau inférieur. Ils ne peuvent pas être contenus dans d'autres rôles. Si vous sélectionnez un rôle de niveau supérieur, la page Relations de rôle permet d'ajouter une relation de rôle de niveau inférieur uniquement.
Les rôles intermédiaires (rôles IT) peuvent contenir des rôles de niveau inférieur et être contenus dans des rôles de niveau supérieur. La page Relations de rôle permet d'ajouter des nouveaux rôles de niveau inférieur ou de niveau supérieur.
Les rôles de niveau inférieur (rôles d'autorisation) peuvent être contenus dans des rôles de niveau supérieur mais ne peuvent pas contenir d'autres rôles de niveau inférieur. La page Relations de rôle permet d'ajouter un rôle de niveau supérieur uniquement.

17.3.1 Création et suppression de relations de rôle

Cliquez sur Gestion des relations entre les rôles dans le groupe d'opérations Gestion des rôles.

INDICATION :le lien Éditer les détails du rôle constitue un moyen rapide d'accéder à la page Gérer les rôles. Si vous avez sélectionné un rôle, son contenu s'affiche afin que vous, puissiez le modifier.
Pour trouver le rôle pour lequel vous souhaitez ajouter ou supprimer une relation, utilisez l'outil Sélecteur d'objet ou Afficher l'historique tel que décrit dans Section 1.4.4, Principales opérations utilisateur.
Sélectionnez le rôle.

Dans cet exemple, le rôle est Infirmière (Campus Ouest). Ce rôle est un rôle de niveau supérieur dans la hiérarchie de rôles. L'interface utilisateur affiche donc un message dans la section Rôle sélectionné contenu dans.

Selon le niveau de rôle que vous avez sélectionné, un ou les deux boutons ci-dessous s'affichent :
- Nouvelle relation de niveau supérieur
- Nouvelle relation de niveau inférieur
Pour ajouter une relation, cliquez sur l'un des boutons, puis complétez les détails de la relation de niveau inférieur ou de la relation de niveau supérieur tel que décrit dans le Tableau 17-4.
Vous pouvez filtrer la liste des relations de niveau supérieur et de niveau inférieur comme suit :
1. Si vous souhaitez afficher uniquement les relations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans le champ Nom du rôle.
2. Pour afficher les rôles d'un certain niveau, sélectionnez ce niveau dans la liste Niveau.
3. Pour afficher les rôles d'une certaine catégorie, sélectionnez cette catégorie dans la liste Catégorie.
4. Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
5. Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
Cliquez sur Soumettre pour créer une requête permettant d'ajouter des relations de rôle.

Pour vérifier l'état de la requête, cliquez sur Afficher l'état de la requête. Si l'état indique Provisionné, cela signifie que la relation de rôle a été ajoutée.
Pour supprimer une relation :
1. Naviguez vers la relation que vous souhaitez supprimer, puis cliquez sur .
  
  Vous êtes invité à confirmer votre désir de supprimer la relation.
2. Cliquez sur OK pour poursuivre la suppression ou sur Annuler pour retourner à la page Gestion des relations entre les rôles. Vous êtes invité à saisir la Description de la requête initiale.
  
  Le texte par défaut indique Requête de retrait de relation mais vous pouvez le modifier le cas échéant. Ce texte s'affiche sur la page Afficher l'état de la requête.
3. Cliquez sur OK pour soumettre la requête de suppression. Vous pouvez afficher l'état de cette requête sur la page Afficher l'état de la requête. Si l'état indique Provisionné, cela signifie que la relation a été supprimée.

17.3.2 Gestion des propriétés de relations de rôle

Tableau 17-4 Propriétés de relations de rôle

Champ	Description
Description de la requête initiale	Cette valeur apparaît dans Afficher l'état de la requête. Vous pouvez utiliser cette option pour grouper des requêtes multiples créées au moyen d'une interaction utilisateur car elles partagent un ID de requêtes communes.
Ajouter des rôles au rôle sélectionné	Disponible si vous cliquez sur Nouvelle relation de niveau inférieur. Utilisez les boutons Sélecteur d'objet ou Historique pour localiser le rôle de niveau inférieur à ajouter au rôle sélectionné. Reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.
Ajouter le rôle sélectionné aux rôles	Disponible si vous cliquez sur Nouvelle relation de niveau supérieur. Utilisez les boutons Sélecteur d'objet ou Historique pour localiser le rôle de niveau supérieur à ajouter au rôle sélectionné. Reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.

Champ

Description

Description de la requête initiale

Cette valeur apparaît dans Afficher l'état de la requête.

Vous pouvez utiliser cette option pour grouper des requêtes multiples créées au moyen d'une interaction utilisateur car elles partagent un ID de requêtes communes.

Ajouter des rôles au rôle sélectionné

Disponible si vous cliquez sur Nouvelle relation de niveau inférieur.

Utilisez les boutons Sélecteur d'objet ou Historique pour localiser le rôle de niveau inférieur à ajouter au rôle sélectionné. Reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.

Ajouter le rôle sélectionné aux rôles

Disponible si vous cliquez sur Nouvelle relation de niveau supérieur.

Utilisez les boutons Sélecteur d'objet ou Historique pour localiser le rôle de niveau supérieur à ajouter au rôle sélectionné. Reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.