Novell Doc: Guide d'utilisation du module de provisioning basé sur les rôles Identity Manager version 3.6

16.2 Assignation de rôles

L'opération Assignations de rôles permet aux utilisateurs de demander des assignations de rôle. Cette opération est réservée aux administrateurs de modules de rôles, aux gestionnaires de rôles et aux autres utilisateurs authentifiés qui ne sont pas assignés de manière spécifique à l'un des rôles système en place.

Les administrateurs de modules de rôles peuvent demander l'assignation d'utilisateurs, de groupes ou de conteneurs aux rôles. Le champ d'action de l'administrateur de modules de rôles est illimité.
Les gestionnaires de rôles peuvent demander l'assignation d'utilisateurs, de groupes et de conteneurs aux rôles pour lesquels ils possèdent des droits Parcourir.
D'autres utilisateurs authentifiés peuvent effectuer des requêtes d'assignation aux rôles pour lesquels ils possèdent des droits Parcourir.

16.2.1 Assignation d'utilisateurs, de groupes et de conteneurs à un rôle

Pour effectuer une requête d'assignation d'un ou de plusieurs utilisateurs, groupes ou conteneurs à un seul rôle :

Cliquez sur Assignations de rôles dans la liste des opérations Assignations de rôles
Cliquez sur l'icône Rôle sous Comment voulez-vous afficher les assignations.

Sélectionnez le rôle auquel vous souhaitez assigner des utilisateurs, groupes ou conteneurs.

Utilisez l'outil Sélecteur d'objet ou Afficher l'historique pour sélectionner le rôle. Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à la Section 1.4.4, Principales opérations utilisateur.

L'application utilisateur affiche l'état actuel des assignations pour le rôle sélectionné.

Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :

La colonne Assignation fournit le nom de l'objet assigné au rôle sélectionné.

La colonne Source indique comment l'objet a été assigné au rôle, comme décrit ci-dessous :

Source	Description
Relations de rôle	Indique que cette assignation représente une relation de rôle. Le nom figurant dans la colonne Assignation est le nom du rôle associé.
Utilisateur assigné à un rôle	Indique que l'utilisateur nommé dans la colonne Assignation a déjà été assigné au rôle sélectionné.
Groupe assigné à un rôle	Indique que le groupe nommé dans la colonne Assignation a déjà été assigné au rôle sélectionné.
Conteneur assigné à un rôle	Indique que le conteneur nommé dans la colonne Assignation a déjà été assigné au rôle sélectionné.

La colonne Date d'entrée en vigueur affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.
La colonne Date d'expiration affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.
La colonne État montre si l'assignation a été ou non accordée :

État

Description

Provisionné

Approuvé (si nécessaire) et activé

Vous pouvez filtrer la liste des assignations comme suit :
1. Si vous souhaitez afficher uniquement ces assignations, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la case Assignation.
2. Pour afficher les assignations des utilisateurs uniquement, cochez la case Utilisateurs.
3. Pour afficher les assignations des groupes uniquement, cochez la case Groupes.
4. Pour afficher les assignations des conteneurs uniquement, cochez la case Conteneurs.
5. Pour afficher les relations des rôles uniquement, cochez la case Rôles .
6. Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
7. Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante Maximum de lignes par page.
Pour créer une nouvelle assignation, cliquez sur Nouvelle assignation.

Spécifiez les détails de l'assignation dans Détails de l'assignation.
- Dans la liste déroulante Type d'assignation, sélectionnez Utilisateur, Groupe ou Conteneur pour indiquer quel type d'objet vous souhaitez assigner au rôle sélectionné.
- Dans le champ Sélectionner le ou les utilisateurs, indiquez les utilisateurs à assigner.
  
  REMARQUE :si vous sélectionnez Groupe comme type d'assignation, l'interface utilisateur affiche le champ Sélectionner un/des groupe(s). Si vous sélectionnez Conteneur, l'interface utilisateur affiche le champ Sélectionner un/des conteneur(s).
- Dans le champ Description de la requête initiale, saisissez le texte qui décrit la requête d'assignation.
- Dans le champ Date d'entrée en vigueur, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.
- Dans le champ Date d'expiration, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez Pas d'expiration. Si vous souhaitez définir une date d'expiration, sélectionnez Spécifier l'expiration et utilisez la commande Calendrier pour sélectionner la date.
- Cliquez sur Soumettre pour soumettre une requête d'assignation de rôle.
REMARQUE :l'opération Assignations de rôles permet d'afficher les rôles associés au rôle sélectionné. En revanche, elle ne permet pas de créer des relations de rôle. Pour ce faire, vous devez utiliser l'opération Gestion des relations entre les rôles.

État	Description
Provisionné	Approuvé (si nécessaire) et activé

Si un conflit SoD survient lorsqu'un rôle est assigné à un ou plusieurs utilisateurs, l'interface utilisateur affiche la case Conflits SoDen bas de la page. Dans ce cas, vous devez fournir une justification professionnelle pour l'assignation du rôle.

Pour fournir une justification :

Saisissez une description dans le champ Justification pour expliquer pourquoi une exception de contrainte SoD est nécessaire dans cette situation.

REMARQUE :vous n'avez pas à fournir de justification dans les cas où la nouvelle assignation de rôle est en conflit avec une assignation existante acquise indirectement par l'utilisateur grâce à une relation de rôle ou à son appartenance à un groupe ou à un conteneur. Si un utilisateur est ajouté à un rôle indirectement et si un conflit SoD potentiel est détecté, l'application utilisateur permet d'ajouter la nouvelle assignation et enregistre la violation à des fins de création de rapport et d'audit. Le cas échéant, pour corriger ce problème, les administrateurs de rôles peuvent redéfinir les rôles.

16.2.2 Assignation de rôles à un seul utilisateur

Pour effectuer une requête d'assignation d'un ou de plusieurs rôles à un seul utilisateur :

Cliquez sur Assignations de rôles dans la liste des opérations Assignations de rôles
Cliquez sur l'icône Utilisateur sous Comment voulez-vous afficher les assignations.

Sélectionnez l'utilisateur à qui vous souhaitez assigner un ou plusieurs rôles.

Utilisez l'outil Sélecteur d'objet ou Afficher l'historique pour sélectionner l'utilisateur. Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.

L'application utilisateur affiche l'état actuel des assignations pour l'utilisateur sélectionné.

Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :

La colonne Assignation indique le nom du rôle assigné à l'utilisateur sélectionné.

La colonne Source indique comment un rôle a été assigné à l'utilisateur, comme décrit ci-dessous :

Source	Description
Assignation directe	Indique que ce rôle a été directement assigné à l'utilisateur sélectionné.
Appartenance au rôle nom du rôle	Indique que l'utilisateur a obtenu ce rôle grâce à son appartenance à un rôle associé.
Appartenance au groupe nom du groupe	Indique que l'utilisateur a obtenu ce rôle grâce à son appartenance à un groupe.
Appartenance au conteneur nom du conteneur	Indique que l'utilisateur a obtenu ce rôle grâce à son appartenance à un conteneur.

La colonne Date d'entrée en vigueur affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.
La colonne Date d'expiration affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.
La colonne État montre si l'assignation a été ou non accordée et provisionnée :

État

Description

Provisionné

Approuvé (si nécessaire) et activé

Vous pouvez filtrer la liste des assignations comme suit :
1. Si vous souhaitez afficher uniquement les assignations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la case Assignation.
2. Pour afficher les assignations assignées directement à l'utilisateur, cochez la case Directe.
3. Pour afficher les assignations assignées indirectement, cochez la case Indirecte. Les assignations indirectes sont les assignations qu'un utilisateur obtient grâce à une relation de rôle ou grâce à son appartenance à un groupe ou conteneur.
4. Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
5. Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante Maximum de lignes par page.
Pour créer une nouvelle assignation, cliquez sur Nouvelle assignation.

Spécifiez les détails de l'assignation dans Détails de l'assignation.
- Dans le champ Sélectionner un/des rôle(s), spécifiez les rôles à assigner.
- Dans le champ Description de la requête initiale, saisissez le texte qui décrit la requête d'assignation.
- Dans le champ Date d'entrée en vigueur, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.
- Dans le champ Date d'expiration, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez Pas d'expiration. Si vous souhaitez définir une date d'expiration, sélectionnez Spécifier l'expiration et utilisez la commande Calendrier pour sélectionner la date.
- Cliquez sur Soumettre pour soumettre une requête d'assignation de rôle.

État	Description
Provisionné	Approuvé (si nécessaire) et activé

Si un conflit SoD survient lorsqu'un rôle est assigné à l'utilisateur sélectionné, l'interface utilisateur affiche la case Conflits SoDen bas de la page. Dans ce cas, vous devez fournir une justification professionnelle pour l'assignation du rôle.

Pour fournir une justification :

Saisissez une description dans le champ Justification pour expliquer pourquoi une exception de contrainte SoD est nécessaire dans cette situation.

Assignations de rôles indirectes et conflits SoD. Vous n'avez pas à fournir de justification dans les cas où la nouvelle assignation de rôle est en conflit avec une assignation existante acquise indirectement par l'utilisateur grâce à une relation de rôle ou à son appartenance à un groupe ou à un conteneur. Si un utilisateur est ajouté à un rôle indirectement et si un conflit SoD potentiel est détecté, l'application utilisateur permet d'ajouter la nouvelle assignation et enregistre la violation à des fins de création de rapport et d'audit. Le cas échéant, pour corriger ce problème, les administrateurs de rôles peuvent redéfinir les rôles.

16.2.3 Assignation de rôles à un seul groupe

Pour effectuer une requête d'assignation d'un ou de plusieurs rôles à un seul groupe :

Cliquez sur Assignations de rôles dans la liste des opérations Assignations de rôles.
Cliquez sur l'icône Groupe sous Comment voulez-vous afficher les assignations.

Sélectionnez le groupe auquel vous souhaitez assigner un ou plusieurs rôles.

Utilisez l'outil Sélecteur d'objet ou Afficher l'historique pour sélectionner le groupe. Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.

L'application utilisateur affiche l'état actuel des assignations pour le groupe sélectionné.

Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :

La colonne Assignation fournit le nom du rôle assigné au groupe sélectionné.

La colonne Source indique comment un rôle a été assigné au groupe. Reportez-vous à la description ci-dessous :

Source	Description
Assignation directe	Indique que ce rôle a été directement assigné au groupe sélectionné.
Appartenance au rôle nom du rôle	Indique que le groupe a obtenu ce rôle grâce à son assignation à un rôle associé.

La colonne Date d'entrée en vigueur affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.
La colonne Date d'expiration affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.
La colonne État montre si l'assignation a été ou non accordée et provisionnée :

État

Description

Provisionné

Approuvé (si nécessaire) et activé

Vous pouvez filtrer la liste des assignations comme suit :
1. Si vous souhaitez afficher uniquement les assignations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la case Assignation.
2. Pour afficher les assignations qui ont été assignées directement au groupe, cochez la case Directe.
3. Pour afficher les assignations qui ont été assignées indirectement, cochez la case Indirecte. Les assignations indirectes sont les assignations qu'obtient un groupe grâce à une relation de rôle.
4. Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
5. Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante Maximum de lignes par page.
Pour créer une nouvelle assignation, cliquez sur Nouvelle assignation.

Spécifiez les détails de l'assignation dans Détails de l'assignation.
- Dans le champ Sélectionner un/des rôle(s), spécifiez les rôles à assigner.
- Dans le champ Description de la requête initiale, saisissez le texte qui décrit la requête d'assignation.
- Dans le champ Date d'entrée en vigueur, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.
- Dans le champ Date d'expiration, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez Pas d'expiration. Si vous souhaitez définir une date d'expiration, sélectionnez Spécifier l'expiration et utilisez la commande Calendrier pour sélectionner la date.
- Cliquez sur Soumettre pour soumettre une requête d'assignation de rôle.

État	Description
Provisionné	Approuvé (si nécessaire) et activé

16.2.4 Assignation de rôle à un seul conteneur

Pour effectuer une requête d'assignation d'un ou de plusieurs rôles à un seul conteneur :

Cliquez sur Assignations de rôles dans la liste des opérations Assignations de rôles.
Cliquez sur l'icône Conteneur sous Comment voulez-vous afficher les assignations.

Sélectionnez le conteneur auquel vous souhaitez assigner un ou plusieurs rôles.

Utilisez l'outil Sélecteur d'objet ou Afficher l'historique pour sélectionner le conteneur. Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.

L'application utilisateur affiche l'état actuel des assignations pour le conteneur sélectionné.

Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :

La colonne Assignation fournit le nom du rôle assigné au conteneur sélectionné.

La colonne Source indique comment un rôle a été assigné au conteneur, comme décrit ci-dessous :

Source	Description
Assignation directe	Indique que ce rôle a été directement assigné au conteneur sélectionné.
Appartenance au rôle nom du rôle	Indique que le conteneur a obtenu ce rôle grâce à son assignation à un rôle associé.
Appartenance au conteneur nom du conteneur	Indique que le conteneur a été assigné à ce rôle grâce à son imbrication à un conteneur de niveau supérieur.

La colonne Date d'entrée en vigueur affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.
La colonne Date d'expiration affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.
La colonne État montre si l'assignation a été ou non accordée et provisionnée :

État

Description

Provisionné

Approuvé (si nécessaire) et activé

Vous pouvez filtrer la liste des assignations comme suit :
1. Si vous souhaitez afficher uniquement les assignations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la zone Assignation.
2. Pour afficher uniquement les assignations qui ont été assignées directement au conteneur, cochez la case Directe.
3. Pour afficher les assignations qui ont été assignées indirectement, cochez la case Indirecte. Les assignations indirectes sont les assignations qu'obtient un conteneur grâce à une relation de rôle.
4. Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur Filtre.
5. Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur Réinitialiser.
Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante Maximum de lignes par page.
Pour créer une nouvelle assignation, cliquez sur Nouvelle assignation.

Spécifiez les détails de l'assignation dans Détails de l'assignation.
- Dans le champ Sélectionner un/des rôle(s), spécifiez les rôles à assigner.
- Dans le champ Description de la requête initiale, saisissez le texte qui décrit la requête d'assignation.
- Dans le champ Date d'entrée en vigueur, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.
- Dans le champ Date d'expiration, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez Pas d'expiration. Si vous souhaitez définir une date d'expiration, sélectionnez Spécifier l'expiration et utilisez la commande Calendrier pour sélectionner la date.
- Pour étendre cette assignation de rôle aux utilisateurs de tous les sous-conteneurs, sélectionnez Appliquer des assignations de rôles aux sous-conteneurs.
- Cliquez sur Soumettre pour soumettre une requête d'assignation de rôle.