Les droits basés sur le rôle sont conçus pour mettre de l'ordre dans vos droits tels que les comptes et de les modifier en fonction de l'appartenance à la règle. Cela signifie cependant que des erreurs faites lors de la modification de règles risquent d'engendrer des problèmes. Les configurations de pilote fournies avec Identity Manager utilisent les paramètres les plus bénins. Vous devez connaître les paramètres qui permettent d'empêcher la perte de données.
Les deux types de paramètres les plus importants sont les variables interprétatives et la résolution de conflit. Reportez-vous aux sections Contrôle de la signification de l'ajout ou de la suppression de droits et Résolution de conflit entre les règles de droits.
Nous vous recommandons, par exemple, de ne jamais utiliser la valeur de suppression pour supprimer un compte dans la variable interprétative. Les droits basés sur le rôle permettent de procéder à des modifications conséquentes dans votre environnement de production sans avoir à exécuter un cycle de test ; il se peut que vous commettiez une erreur en supprimant le droit de compte de quelqu'un sans le faire exprès.
Pour protéger des données, l'administrateur peut s'assurer que la variable interprétative pour supprimer des comptes a la valeur désactiver plutôt que supprimer.
Une autre mesure pour protéger vos données lorsque vous modifiez ou créez une nouvelle règle de droit consiste à désactiver le pilote pour que les modifications ne soient pas effectuées tant que vous n'avez pas terminé de modifier vos règles. Vous pouvez alors ensuite redémarrer manuellement le pilote à l'aide du bouton Redémarrer dans l'interface des règles de droit. De même, s'il semble qu'un autre utilisateur est en train de modifier des règles de droit et si vous essayez de redémarrer le pilote à l'aide du bouton Redémarrer, vous êtes invité à ne pas le faire tant que l'autre utilisateur n'a pas fini d'effectuer ses modifications.