17.5 Configuration du sous-système de rôles

La configuration du sous-système de rôles dans l'onglet Rôles de l'interface utilisateur Identity Manager permet de spécifier les paramètres d'administration du sous-système de rôles.

Pour définir les paramètres d'administration du sous-système de rôles :

  1. Cliquez sur Configuration du sous-système de rôles dans le groupe d'opérations Gestion des rôles.

  2. Indiquez (en secondes) une Période de bonus pour la suppression d'assignation de rôle.

    Cette valeur spécifie le délai (en secondes) qui s'écoule avant la suppression d'une assignation de rôle dans le catalogue de rôles (0 par défaut). Que signifie une période de bonus de 0 ? Si vous supprimez une personne d'une assignation de rôle, cela signifie que la suppression survient immédiatement et que la révocation des droits qui en découle est immédiate. Vous pouvez utiliser la période de bonus pour retarder la suppression d'un compte qui doit être rajouté par la suite (par exemple, si une personne est déplacée d'un conteneur à un autre). Un droit peut désactiver un compte (élément par défaut) plutôt que le supprimer.

  3. Sélectionnez la définition de requête de provisioning à exécuter lorsque vous effectuez une requête d' exception SoD. Vous pouvez spécifier une définition par pilote d'application utilisateur.

    1. Pour localiser une définition de requête de provisioning, utilisez les boutons Sélecteur d'objet ou Historique tel que décrit dans la Section 1.4.4, Principales opérations utilisateur.

  4. Sélectionnez un Type d'approbation par défaut de la SoD de Série ou Quorum.

    Champ

    Description

    Série

    Sélectionnez Série si vous souhaitez que tous les utilisateurs de la liste Approbateurs approuvent le rôle. Les approbateurs sont traités de manière séquentielle selon leur ordre d'apparition dans la liste.

    Quorum

    Sélectionnez Quorum si vous souhaitez qu'un pourcentage des utilisateurs de la liste Approbateurs approuvent le rôle. L'approbation est complète lorsque le pourcentage d'utilisateurs spécifiés est atteint.

    Par exemple, si vous souhaitez qu'un utilisateur sur quatre de la liste approuve le rôle, spécifiez Quorum et 25 %. Vous pouvez également 100 % si tous les utilisateurs doivent approuver en parallèle. La valeur doit être un nombre entier compris entre 0 et 100.

  5. Modifiez les Approbateurs SoD par défaut.

    Champ

    Description

    Approbateurs SoD par défaut

    Sélectionnez Utilisateur si la tâche d'approbation de rôle doit être assignée à un ou plusieurs utilisateurs. Sélectionnez Groupe si la tâche d'approbation de rôle doit être assignée à un groupe. Un seul membre du groupe doit approuver. Sélectionnez Rôle si la tâche d'approbation de rôle doit être assignée à un rôle. Comme pour les groupes, un seul membre du rôle doit approuver.

    Pour localiser un utilisateur, un groupe ou un rôle, utilisez les boutons Sélecteur d'objet ou Historique. Pour modifier l'ordre des approbateurs dans la liste ou pour supprimer un approbateur, reportez-vous à la Section 1.4.4, Principales opérations utilisateur

  6. Cliquez sur Enregistrer pour enregistrer vos modifications.