La
dans l'onglet de l'interface utilisateur Identity Manager permet de spécifier les paramètres d'administration du sous-système de rôles.Pour définir les paramètres d'administration du sous-système de rôles :
Cliquez sur
dans le groupe d'opérations .Indiquez (en secondes) une
.Cette valeur spécifie le délai (en secondes) qui s'écoule avant la suppression d'une assignation de rôle dans le catalogue de rôles (0 par défaut). Que signifie une période de bonus de 0 ? Si vous supprimez une personne d'une assignation de rôle, cela signifie que la suppression survient immédiatement et que la révocation des droits qui en découle est immédiate. Vous pouvez utiliser la période de bonus pour retarder la suppression d'un compte qui doit être rajouté par la suite (par exemple, si une personne est déplacée d'un conteneur à un autre). Un droit peut désactiver un compte (élément par défaut) plutôt que le supprimer.
Sélectionnez la définition de requête de provisioning à exécuter lorsque vous effectuez une requête d' exception SoD. Vous pouvez spécifier une définition par pilote d'application utilisateur.
Pour localiser une définition de requête de provisioning, utilisez les boutons Sélecteur d'objet ou Historique tel que décrit dans la Section 1.4.4, Principales opérations utilisateur.
Sélectionnez un
de ou .Modifiez les
.
Champ |
Description |
---|---|
|
Sélectionnez si la tâche d'approbation de rôle doit être assignée à un ou plusieurs utilisateurs. Sélectionnez si la tâche d'approbation de rôle doit être assignée à un groupe. Un seul membre du groupe doit approuver. Sélectionnez si la tâche d'approbation de rôle doit être assignée à un rôle. Comme pour les groupes, un seul membre du rôle doit approuver.Pour localiser un utilisateur, un groupe ou un rôle, utilisez les boutons Sélecteur d'objet ou Historique. Pour modifier l'ordre des approbateurs dans la liste ou pour supprimer un approbateur, reportez-vous à la Section 1.4.4, Principales opérations utilisateur |
Cliquez sur
pour enregistrer vos modifications.