Vous pouvez contrôler les conséquences de l'attribution ou de la suppression d'un droit. Chaque pilote fournit une liste des choix pris en charge qui contrôlent la signification des options d'ajout ou de suppression.
Ainsi, lors de l'ajout d'un compte GroupWise, vous pouvez spécifier qu'ajouter signifie en fait attribuer à un utilisateur un compte dans un état désactivé, si bien que l'administrateur doit intervenir pour que l'utilisateur puisse accéder au compte. Vous pouvez sinon choisir d'activer le compte, ce qui est l'option par défaut.
Par défaut, les configurations de pilote utilisent l'option susceptible de protéger au mieux les données. Ainsi, la signification par défaut de supprimer pour un compte GroupWise est fixée à désactiver, pour empêcher la perte involontaire de comptes en cas d'erreur lorsque l'administrateur modifie des règles. Autre exemple : les configurations de pilote DirXML ne suppriment pas de droits qui tirent leurs valeurs d'un compte utilisateur dans un autre système. Si on accorde à un utilisateur l'appartenance à une liste de distribution de courrier électronique et si, par la suite, l'utilisateur ne satisfait plus aux critères de la règle de droit, il est tout simplement exclu de l'appartenance à la règle. Les comptes sont désactivés mais l'appartenance à un groupe et les valeurs d'attribut ne sont pas supprimées. Un expert Identity Manager peut personnaliser les configurations de pilote si vous souhaitez un autre résultat.
L'interprétation de la suppression d'un droit est particulièrement importante dans la mesure où la fonctionnalité des droits basés sur le rôle permet de mettre de l'ordre dans les droits d'une entreprise et de les modifier dans un environnement de production sans tester les résultats en laboratoire.
Vous pouvez modifier les paramètres pour l'interprétation de l'ajout ou de la suppression en cliquant sur le droit de compte de la page Droits dans la règle de droit. La page qui s'affiche permet de modifier les valeurs de configuration globales qui font partie des paramètres du pilote. N'oubliez pas que, bien que vous puissiez modifier les paramètres d'interprétation sur la page Droits d'une règle de droit individuelle, cette modification affecte toutes les règles de droits qui accordent ce droit particulier depuis ce pilote DirXML et ce système connecté, et pas uniquement la règle de droit que vous étiez en train de modifier. Les paramètres sont propres au droit et au pilote et pas à la règle de droit.
Reportez-vous également à la section Résolution de conflit entre les règles de droits.
Dans les configurations de pilote Identity Manager 2, les variables interprétatives ne sont utilisées que sur les droits de compte. Vous pouvez toutefois configurer le pilote pour qu'il ait des variables interprétatives pour d'autres types de droits.
NOTE: Les opérations prises en charge par un pilote sont déclarées dans le manifeste de pilote. Ce manifeste est créé par le développeur du pilote pour représenter les fonctions de la configuration de pilote. Ces options ne doivent pas être modifiées par un administrateur réseau. La modification du manifeste de pilote ne permet pas à elle seule au pilote de prendre en charge une nouvelle interprétation ; le pilote ou le système connecté doivent également être améliorés.