Novell Doc: Guide d'utilisation du module de provisioning basé sur les rôles Identity Manager version 3.6.1

17.2 Gestion des rôles

L'opération Gérer les rôles dans l'onglet Rôles de l'interface utilisateur Identity Manager permet de créer un nouveau rôle, mais aussi de modifier ou d'effacer un rôle existant.

REMARQUE :vous ne pouvez pas utiliser cette opération pour créer de nouveaux rôles système ou pour en effacer. En revanche, vous pouvez l'utiliser pour modifier des rôles système.

Ce que vous pouvez afficher et faire sur cette page dépend de votre rôle de sécurité, tel que décrit dans le Tableau 17-1.

Tableau 17-1 Fonctions du rôle de sécurité

Rôle de sécurité	Fonctions
Administrateur du module de rôles	Un administrateur du module de rôles peut : Créer de nouveaux rôles dans l'ensemble des conteneurs. Modifier tous les rôles existants. Supprimer tous les rôles existants (sauf les rôles système).
Gestionnaire de rôles	Un gestionnaire de rôles peut : Créer de nouveaux rôles dans l'ensemble des conteneurs (notamment ceux qui ne disposent pas des droits Parcourir). Tous les droits requis sont accordés à l'utilisateur lors de la création du rôle. Modifier uniquement les rôles pour lesquels ils ont des droits Parcourir. Supprimer uniquement les rôles pour lesquels ils ont des droits Parcourir. L'interface utilisateur n'affiche que les niveaux et les conteneurs pour lesquels un gestionnaire de rôles a des droits de navigation. Si le gestionnaire n'a pas les droits de navigation pour un niveau particulier mais dispose de ces droits pour le conteneur enfant, l'interface affiche le niveau. Si le gestionnaire a les droits pour le conteneur enfant mais pas pour le conteneur parent, ce dernier est visible mais ne peut pas être sélectionné. Lorsqu'un gestionnaire de rôles tente de créer un rôle, l'interface utilisateur vérifie s'il dispose des droits sur le niveau et le conteneur. Si l'utilisateur ne dispose pas des droits nécessaires, l'interface désactive le bouton Nouveau et affiche un message d'erreur.

Rôle de sécurité

Fonctions

Administrateur du module de rôles

Un administrateur du module de rôles peut :

Créer de nouveaux rôles dans l'ensemble des conteneurs.
Modifier tous les rôles existants.
Supprimer tous les rôles existants (sauf les rôles système).

Gestionnaire de rôles

Un gestionnaire de rôles peut :

Créer de nouveaux rôles dans l'ensemble des conteneurs (notamment ceux qui ne disposent pas des droits Parcourir). Tous les droits requis sont accordés à l'utilisateur lors de la création du rôle.
Modifier uniquement les rôles pour lesquels ils ont des droits Parcourir.
Supprimer uniquement les rôles pour lesquels ils ont des droits Parcourir.

L'interface utilisateur n'affiche que les niveaux et les conteneurs pour lesquels un gestionnaire de rôles a des droits de navigation. Si le gestionnaire n'a pas les droits de navigation pour un niveau particulier mais dispose de ces droits pour le conteneur enfant, l'interface affiche le niveau. Si le gestionnaire a les droits pour le conteneur enfant mais pas pour le conteneur parent, ce dernier est visible mais ne peut pas être sélectionné.

Lorsqu'un gestionnaire de rôles tente de créer un rôle, l'interface utilisateur vérifie s'il dispose des droits sur le niveau et le conteneur. Si l'utilisateur ne dispose pas des droits nécessaires, l'interface désactive le bouton Nouveau et affiche un message d'erreur.

17.2.1 Création de rôles

Cliquez sur Gestion des rôles dans la liste des opérations Gestion des rôles.
Cliquez sur Nouveau.

L'application utilisateur vous invite à indiquer le Nom du rôle dans la section Détails du nouveau rôle de la page Gérer les rôles. Pour plus d'informations sur chacun des champs de cette section, reportez-vous au Tableau 17-2, Détails du rôle.
Naviguez vers Détails d'approbation, puis complétez les champs tel que décrit dans le Tableau 17-3, Détails d'approbation.
Cliquez sur Enregistrer pour enregistrer vos modifications.

17.2.2 Modification ou suppression de rôles existants

Cliquez sur Gestion des rôles dans la liste des opérations Gestion des rôles.
Pour trouver le rôle dont vous souhaitez modifier les détails, utilisez l'outil Sélecteur d'objet ou l'outil Afficher l'historique pour sélectionner la contrainte. Pour plus de détails sur l'utilisation des outils Sélecteur d'objet et Afficher l'historique, reportez-vous à Principales opérations utilisateur.
Lorsque vous sélectionnez le rôle qui vous intéresse dans la liste, la page de recherche se ferme et affiche les Détails du rôle et les Détails d'approbation pour ce rôle.

La page Gérer les rôles affiche le nom du rôle sélectionné dans la section Détails du rôle.

INDICATION :le lien Gestion des relations entre les rôles constitue un moyen rapide d'accéder à la page Gestion des relations entre les rôles. Si vous avez sélectionné un rôle, son contenu s'affiche afin que vous, puissiez le modifier.
Pour supprimer le rôle sélectionné, cliquez sur Supprimer.

Pour plus d'informations sur les détails du rôle que vous pouvez modifier, reportez-vous au Tableau 17-2, Détails du rôle.

Pour plus d'informations sur les détails d'approbation que vous pouvez modifier, reportez-vous au Tableau 17-3, Détails d'approbation.
Après avoir effectué les modifications, cliquez sur Enregistrer.

17.2.3 Propriétés de rôle

Propriétés de Détails du rôle

Tableau 17-2 Détails du rôle

Champ	Description
Nom du rôle	Le texte utilisé lorsque le nom de rôle s'affiche dans l'application utilisateur. Vous ne pouvez pas inclure les caractères suivants dans le Nom du rôle lorsque vous le créez : < > , ; \ " + # = / \| & * Vous pouvez traduire ce nom dans n'importe laquelle des langues prises en charge par l'application utilisateur. Pour plus d'informations, reportez-vous au Tableau 1-1, Principaux boutons.
Description du rôle	Le texte utilisé lorsque la description de rôle s'affiche dans l'application utilisateur. Comme pour le nom de rôle, vous pouvez traduire la description de rôle dans n'importe laquelle des langues prises en charge dans l'application utilisateur. Pour plus d'informations, reportez-vous au Tableau 1-1, Principaux boutons.
Niveau de rôle	(En lecture seule lors de la modification d'un rôle) Choisissez un niveau de rôle dans la liste déroulante. Vous pouvez définir les niveaux de rôle à l'aide du concepteur de l'éditeur de configuration de rôle Identity Manager. Pour plus d'informations sur les niveaux de rôle, reportez-vous à la Section 14.1, À propos de l'onglet Rôles.
Conteneur de rôle	(En lecture seule lors de la modification d'un rôle) L'emplacement des objets de rôle dans le pilote. Les conteneurs de rôle dépendent des niveaux de rôle. L'application utilisateur affiche uniquement les conteneurs de rôle dépendant du niveau de rôle que vous choisissez. Vous pouvez créer un rôle directement dans un niveau de rôle ou dans un conteneur au sein du niveau de rôle. Spécifier le conteneur de rôle est optionnel.
Propriétaires du rôle	Un utilisateur qui est désigné comme le propriétaire d'une définition de rôle. Si vous générez des rapports par rapport au catalogue de rôles, vous pouvez filtrer ces rapports en fonction du propriétaire de rôle. Le propriétaire de rôle n'a pas nécessairement l'autorisation d'apporter des modifications à la définition d'un rôle.
Catégories de rôles	Cette propriété permet de catégoriser les rôles en vue de leur organisation. Les catégories permettent de filtrer les listes de rôles. Les catégories offrent des options de sélection multiple.

Propriétés des détails d'approbation

Tableau 17-3 Détails d'approbation

Champ	Description
Approbation requise	Sélectionnez Oui si le rôle requiert une approbation et si vous souhaitez que le processus d'approbation exécute la définition d'approbation standard correspondant à l'assignation de rôle. Sélectionnez Non si le rôle ne requiert aucune approbation.
Utiliser l'approbation standard	Sélectionnez Oui si ce rôle utilise la définition d'approbation standard spécifiée dans le sous-système de rôles. Le nom de la définition d'approbation s'affiche en lecture seule dans la Définition de l'approbation d'assignation de rôle ci-dessous. Vous devez sélectionner le type d'approbation Série ou Quorum, ainsi que les approbateurs valides. Si vous sélectionnez Non, vous êtes invité à indiquer le nom d'une définition d'approbation personnalisée d'assignation de rôle.
Définition d'approbation d'assignation de rôle	Le nom de la définition de requête de provisioning exécutée lorsque le rôle est requis. Si la valeur de Utiliser l'approbation standard est Oui, elle provient des paramètres de configuration du sous-système de rôles. Si la valeur est Non, vous devez sélectionner le nom de la définition personnalisée de requête de provisioning à utiliser.
Type d'approbation	Sélectionnez Série si vous souhaitez que tous les utilisateurs de la liste Approbateurs approuvent le rôle. Les approbateurs sont traités de manière séquentielle selon leur ordre d'apparition dans la liste. Sélectionnez Quorum si vous souhaitez qu'un pourcentage des utilisateurs de la liste Approbateurs approuvent le rôle. L'approbation est complète lorsque le pourcentage d'utilisateurs spécifiés est atteint. Par exemple, si vous souhaitez qu'un utilisateur sur quatre de la liste approuve le rôle, spécifiez Quorum et 25 %. Vous pouvez également 100 % si tous les utilisateurs doivent approuver en parallèle. La valeur doit être un nombre entier compris entre 0 et 100. INDICATION :si vous passez votre souris sur les champs Série et Quorum, une fenêtre contextuelle apparaît. Elle explique comment ces champs fonctionnent.
Approbateurs	Sélectionnez Utilisateur si la tâche d'approbation de rôle doit être assignée à un ou plusieurs utilisateurs. Sélectionnez Groupe si la tâche d'approbation de rôle doit être assignée à un groupe. Sélectionnez Rôle si la tâche d'approbation de rôle doit être assignée à un rôle. Pour localiser un utilisateur, un groupe ou un rôle , utilisez les boutons Sélecteur d'objet ou Historique. Pour modifier l'ordre des approbateurs dans la liste ou pour supprimer un approbateur, reportez-vous à la Section 1.4.4, Principales opérations utilisateur.