Novell Doc: Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager: Guida dell'utente

17.2 Gestione ruoli

L'azione Gestisci ruoli nella scheda Ruoli dell'interfaccia utente di Identity Manager consente di creare un nuovo ruolo o di modificare o eliminare un ruolo esistente.

NOTA:non è possibile utilizzare questa azione per creare nuovi ruoli di sistema o eliminare quelli esistenti. Può essere utilizzato per modificare i ruoli esistenti.

Le azioni che è possibile visualizzare ed eseguire in questa pagina dipendono dal ruolo di sicurezza come illustrato in Tabella 17-1.

Tabella 17-1 Funzionalità di Ruolo di sicurezza

Ruolo di sicurezza	Capacità
Amministratore modulo dei ruoli	Un amministratore modulo dei ruoli può: Creare nuovi ruoli in tutti i container. Modificare tutti i ruoli esistenti. Eliminare tutti i ruoli esistenti (eccetto i ruoli di sistema).
Manager dei ruoli	Un manager dei ruoli può: Creare nuovi ruoli in tutti i container (inclusi quelli per cui non dispone dei diritti di esplorazione). Tutti i diritti necessari vengono concessi all'utente durante la creazione del ruolo. Modificare solo i ruoli per cui dispone dei diritti di esplorazione. Eliminare solo i ruoli per cui dispone dei diritti di esplorazione.

17.2.1 Creazione di nuovi ruoli

Fare clic su Gestisci ruoli nell'elenco di azioni Gestione ruoli.
Fare clic su Nuovo.

L'applicazione utente richiede di specificare un Nome ruolo nella sezione Nuovi dettagli del ruolo della pagina Gestisci ruoli. Per ulteriori informazioni su ogni campo di questa sezione, vedere Tabella 17-2, Dettagli del ruolo.
Passare a Dettagli dell'approvazione e compilare i campi come illustrato in Tabella 17-3, Dettagli dell'approvazione.
Fare clic su Salva per rendere permanenti le modifiche apportate.

17.2.2 Modifica o eliminazione di ruoli esistenti

Fare clic su Gestisci ruoli nell'elenco di azioni Gestione ruoli.
Per individuare il ruolo di cui si desidera modificare i dettagli, utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare il vincolo. Per informazioni dettagliate sull'utilizzo degli strumenti Selettore oggetti e Mostra cronologia, vedere Azioni comuni degli utenti.
Dopo aver selezionato il ruolo desiderato dall'elenco, la pagina si chiude per visualizzare i Dettagli del ruolo e i Dettagli dell'approvazione relativi al ruolo selezionato.

Nella pagina Gestisci ruoli viene visualizzato il nome del ruolo attualmente selezionato nella sezione Dettagli del ruolo.

SUGGERIMENTO:il collegamento Gestisci relazioni ruoli consente di accedere rapidamente·alla pagina Gestisci relazioni ruoli. Se è stato selezionato un ruolo, ne viene visualizzato il contenuto per eventuali modifiche.
Per eliminare il ruolo attualmente selezionato, fare clic su Rimuovi.

Per ulteriori informazioni sui dettagli dei ruoli che è possibile modificare, vedere Tabella 17-2, Dettagli del ruolo.

Per ulteriori informazioni sui dettagli dell'approvazione che è possibile modificare, vedere Tabella 17-3, Dettagli dell'approvazione.
Dopo aver apportato le modifiche desiderate, fare clic su Salva.

17.2.3 Proprietà del ruolo

Proprietà dei dettagli del ruolo

Tabella 17-2 Dettagli del ruolo

Campo	Descrizione
Nome ruolo	Testo utilizzato quando il nome del ruolo viene visualizzato nell'applicazione utente. È possibile tradurre questo nome in una delle lingue supportate dall'applicazione utente. Per ulteriori informazioni, consultare Tabella 1-1, Pulsanti comuni.
Descrizione ruolo	Testo utilizzato quando la descrizione del ruolo viene visualizzata nell'applicazione utente. Come nel caso di nome ruolo, è possibile tradurre questo nome in una delle lingue supportate dall'applicazione utente. Per ulteriori informazioni, consultare Tabella 1-1, Pulsanti comuni.
Livello ruolo	(Sola lettura quando si modifica un ruolo). Scegliere un livello di ruolo dall'elenco a discesa. I livelli dei ruoli vengono definiti mediante l'editor Configurazione ruolo di Designer per Identity Manager. Per ulteriori informazioni sui livelli dei ruoli, vedere Sezione 14.1, Informazioni sulla scheda Ruoli.
Container ruolo	(Sola lettura quando si modifica un ruolo). Ubicazione degli oggetti ruolo nel driver. I container ruolo risiedono sotto i livelli ruolo. L'applicazione utente mostra solo i container ruolo che risiedono sotto il livello ruolo selezionato. È possibile creare un ruolo direttamente in un livello ruolo o in un container nel livello ruolo. La specifica del container del ruolo è opzionale.
Proprietari ruolo	Utente designato come proprietario della definizione del ruolo. Quando si generano rapporti per il Catalogo dei ruoli, è possibile applicare un filtro in base al proprietario del ruolo. Il proprietario di un ruolo non dispone automaticamente dell'autorizzazione per l'amministrazione delle modifiche alla definizione del ruolo specificato.
Categorie del ruolo	Consente di classificare i ruoli per la relativa organizzazione. Le categorie vengono utilizzate per filtrare l'elenco dei ruoli. Le categorie sono a selezione multipla.

Proprietà di Dettagli dell'approvazione

Tabella 17-3 Dettagli dell'approvazione

Campo	Descrizione
Approvazione necessaria	Scegliere Sì se il ruolo necessita dell'approvazione, quando richiesta, e si desidera che il processo di approvazione esegua la Definizione approvazione assegnazione ruolo standard. Scegliere No se il ruolo non necessita dell'approvazione quando richiesta.
Utilizza approvazione standard	Scegliere Sì se il ruolo utilizza la definizione approvazione assegnazione ruolo standard specificata nel sottosistema del ruolo Il nome della definizione approvazione viene visualizzato come di sola lettura nella Definizione approvazione assegnazione ruolo in basso. È necessario selezionare il tipo di approvazione (Seriale o Quorum) e gli approvatori validi. Se si sceglie No verrà chiesto il nome di una definizione approvazione assegnazione ruolo personalizzata.
Definizione approvazione assegnazione ruolo	Nome della definizione della richiesta di provisioning eseguita durante la richiesta del ruolo. Se il valore di Utilizza approvazione standard è Sì, il valore deriva dalle impostazioni di configurazione del sottosistema del ruolo. Se il valore è No, è necessario selezionare il nome della definizione di richiesta di provisioning personalizzata da utilizzare.
Tipo di approvazione	Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell'elenco Approvatori. Gli approvatori vengono elaborati in sequenza in base all'ordine di visualizzazione nell'elenco. Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale di utenti nell'elenco Approvatori. L'approvazione è completata quando si raggiunge la percentuale di utenti specificata. Se, ad esempio, si desidera che uno dei quattro utenti nell'elenco approvi la condizione, è necessario specificare Quorum e una percentuale pari a 25. In alternativa, è possibile specificare 100% se tutti e quattro gli approvatori devono effettuare l'approvazione contemporaneamente. Il valore deve corrispondere a un numero intero compreso tra 1 e 100. SUGGERIMENTO:i campi Seriale e Quorum supportano la visualizzazione di un testo al passaggio del mouse che ne descrive il comportamento.
Approvatori	Fare clic su + per modificare l'elenco di approvatori. Selezionare Utente se il task di approvazione del ruolo deve essere assegnato a uno o più utenti. Scegliere Gruppo se il task di approvazione del ruolo deve essere assegnato a un gruppo. Per individuare un utente o un gruppo specifico, utilizzare i pulsanti Selettore oggetti o Cronologia. Per cambiare l'ordine degli approvatori nell'elenco, oppure per rimuovere un approvatore, vedere Sezione 1.4.4, Azioni comuni degli utenti.