Novell Doc: Módulo de Aprovisionamento Baseado em Funções do Aplicativo de Usuário do Identity Manager 3.6.1: Guia do Usuário

17.2 Gerenciando funções

A ação Gerenciar Funções na guia Funções da interface do usuário do Identity Manager permite que você crie uma nova função ou modifique ou apague uma função existente.

NOTA:Não é possível usar essa ação para criar novas funções do sistema nem apagar funções do sistema existentes. Você pode usá-la para modificar as funções do sistema.

Tudo o que pode ser feito e visto na página dependerá de sua função de segurança, conforme descrito na Tabela 17-1.

Tabela 17-1 Recursos da função de segurança

Função de segurança	Capabilities
Administrador do Módulo de Funções	Um Administrador do Módulo de Funções pode: Criar novas funções em todos os containers. Modificar todas as funções existentes. Apagar todas as funções existentes (exceto as funções do sistema).
Gerente de Funções	Um Gerente de Funções pode: Criar novas funções em todos os containers (inclusive nos containers para os quais não tenham direitos Procurar). Todos os direitos necessários são concedidos ao usuário durante a criação da função. Modificar apenas as funções para as quais tenha direitos Procurar. Apagar apenas as funções para as quais tenha direitos Procurar. A interface de usuário mostra apenas os níveis e os containers para os quais um Gerente de Funções tem direitos Procurar. Se o gerente não tiver direitos Procurar para um nível específico, mas tiver direitos para o container filho, a interface mostrará o nível. Se o gerente tiver direitos Procurar para um container filho, mas não para o container pai, este ficará visível, mas não poderá ser selecionado. Quando um Gerente de Funções tenta criar uma nova função, a interface de usuário verifica se o gerente tem direitos para o nível e o container escolhidos. Se o usuário não tiver os direitos necessários, a interface desativará o botão Novo e exibirá uma mensagem de erro.

Função de segurança

Capabilities

Administrador do Módulo de Funções

Um Administrador do Módulo de Funções pode:

Criar novas funções em todos os containers.
Modificar todas as funções existentes.
Apagar todas as funções existentes (exceto as funções do sistema).

Gerente de Funções

Um Gerente de Funções pode:

Criar novas funções em todos os containers (inclusive nos containers para os quais não tenham direitos Procurar). Todos os direitos necessários são concedidos ao usuário durante a criação da função.
Modificar apenas as funções para as quais tenha direitos Procurar.
Apagar apenas as funções para as quais tenha direitos Procurar.

A interface de usuário mostra apenas os níveis e os containers para os quais um Gerente de Funções tem direitos Procurar. Se o gerente não tiver direitos Procurar para um nível específico, mas tiver direitos para o container filho, a interface mostrará o nível. Se o gerente tiver direitos Procurar para um container filho, mas não para o container pai, este ficará visível, mas não poderá ser selecionado.

Quando um Gerente de Funções tenta criar uma nova função, a interface de usuário verifica se o gerente tem direitos para o nível e o container escolhidos. Se o usuário não tiver os direitos necessários, a interface desativará o botão Novo e exibirá uma mensagem de erro.

17.2.1 Criando novas funções

Clique em Gerenciar Funções na lista de ações Gerenciamento de Função.
Clique em Novo.

O Aplicativo do Usuário solicita que você forneça o Nome da Função na seção Novos Detalhes da Função da página Gerenciar Funções. Para obter mais informações sobre cada um dos campos dessa seção, consulte a Tabela 17-2, Detalhes da Função.
Navegue até Detalhes de Aprovação e preencha os campos conforme descrito na Tabela 17-3, Detalhes de Aprovação.
Clique em Gravar para tornar suas mudanças permanentes.

17.2.2 Modificando ou apagando as funções existentes

Clique em Gerenciar Funções na lista de ações Gerenciamento de Função.
Para localizar a função cujos detalhes você deseja modificar, use a ferramenta Seletor de Objetos ou Mostrar Histórico para selecionar a restrição. Para obter detalhes sobre como usar as ferramentas Seletor de Objetos e Mostrar Histórico, consulte Ações comuns do usuário.
Quando você selecionar a função desejada na lista, a página de pesquisa fechará e exibirá os Detalhes da Função e Detalhes da Aprovação para a função selecionada.

A página Gerenciar Funções exibe o nome da função selecionada no momento na seção Detalhes da Função.

DICA:O link Gerenciar Relacionamentos de Funções permite acessar rapidamente a página Gerenciar Relacionamentos de Funções. Se você tiver selecionado uma função, ela exibirá o conteúdo da função selecionada para edição.
Para apagar a função selecionada no momento, clique em Remover.

Para obter mais informações sobre os detalhes da função a serem modificados, consulte a Tabela 17-2, Detalhes da Função.

Para obter mais informações sobre os Detalhes de Aprovação a serem modificados, consulte a Tabela 17-3, Detalhes de Aprovação.
Após concluir as mudanças, clique em Gravar.

17.2.3 Propriedades da função

Propriedades de Detalhes da Função

Tabela 17-2 Detalhes da Função

Campo	Descrição
Nome da função	É o texto usado quando o nome da função é exibido no Aplicativo do Usuário. Não é possível incluir os caracteres a seguir no Nome da Função quando você cria uma função: < > , ; \ " + # = / \| & * É possível traduzir esse nome para qualquer um dos idiomas suportados do Aplicativo do Usuário. Para obter mais informações, consulte a Tabela 1-1, Botões comuns.
Descrição de Função	É o texto usado quando a descrição da função é exibida no Aplicativo do Usuário. Assim como o Nome da Função, você pode traduzi-la para qualquer um dos idiomas suportados no Aplicativo do Usuário. Para obter mais informações, consulte a Tabela 1-1, Botões comuns.
Nível de Função	(Apenas leitura durante a modificação de uma função.) Escolha um nível de função na lista suspensa. Os níveis de função são definidos usando o Editor de Configuração de Funções do Designer for Identity Manager. Para obter mais informações sobre níveis de função, consulte a Seção 14.1, Sobre a guia Funções.
Container da Função	(Apenas leitura durante a modificação de uma função.) É a localização dos objetos Função no driver. Os containers de função residem em níveis de função. O Aplicativo do Usuário mostra apenas os containers de função residentes no nível de função escolhido. Você pode criar uma função diretamente em um nível de função ou em um container dentro do nível de função. A especificação do container de função é opcional.
Proprietários da Função	É um usuário designado como o proprietário da definição de função. Ao gerar relatórios relacionados ao Catálogo de Funções, você pode filtrar o relatório com base no proprietário da função. O proprietário da função não recebe autorização automaticamente para administrar as mudanças feitas em uma definição de função.
Categorias de Função	Permitem classificar as funções para organizá-las. As categorias são usadas para filtrar listas de funções. Elas permitem seleção múltipla.

Propriedades dos Detalhes de Aprovação

Tabela 17-3 Detalhes de Aprovação

Campo	Descrição
Aprovação Necessária	Selecione Sim se a função exigir aprovação quando solicitada e se desejar que o processo de aprovação execute a definição de aprovação padrão de atribuição de função. Selecione Não se a função não exigir aprovação quando solicitada.
Usar Aprovação Padrão	Selecione Sim se esta função usar a definição de aprovação padrão de atribuição de função especificada no Subsistema de Funções. O nome da definição de aprovação é exibido como apenas leitura na Definição de Aprovação de Atribuição de Função abaixo. Selecione o tipo de aprovação (Serial ou Quorum) e os aprovadores válidos. Ao selecionar Não, você será solicitado a fornecer o nome de uma Definição de Aprovação de Atribuição de Função personalizada.
Definição de Aprovação de Atribuição de Função	É o nome da definição de solicitação de aprovisionamento executada quando a função é solicitada. Se o valor de Usar Aprovação Padrão for Sim, o valor será obtido das definições de configuração do Subsistema de Funções. Se o valor for Não, selecione o nome da definição de solicitação de aprovisionamento personalizada a ser usada.
Tipo de Aprovação	Selecione Serial se desejar que a função seja aprovada por todos os usuários da lista Aprovadores. Os aprovadores são processados em seqüência, na ordem de sua exibição na lista. Selecione Quorum se desejar que a função seja aprovada por uma porcentagem dos usuários da lista Aprovadores. A aprovação estará concluída quando for atingida a porcentagem de usuários especificada. Por exemplo, se desejar que um dos quatro usuários da lista aprovem a condição, especifique Quorum e 25 para a porcentagem. Se preferir, especifique 100% se todos os quatro aprovadores precisarem aprovar ao mesmo tempo. O valor deve ser um número inteiro entre 1 e 100. DICA:Os campos Serial e Quorum apresentam um texto suspenso que explica seu comportamento.
Aprovadores	Selecione Usuário se a tarefa de aprovação de função precisar ser atribuída a um ou mais usuários. Selecione Grupo se a tarefa de aprovação de função precisar ser atribuída a um grupo. Selecione Função se a tarefa de aprovação de função precisar ser atribuída a uma função. Para localizar um usuário, grupo ou função específica, use o botão Seletor de Objetos ou Histórico. Para mudar a ordem dos aprovadores na lista ou remover um aprovador; consulte a Seção 1.4.4, Ações comuns do usuário.