7.4 Assegnazioni di autorizzazioni per le pagine

È possibile autorizzare utenti, gruppi e container a utilizzare specifiche pagine container e pagine condivise. È possibile assegnare due livelli di autorizzazione:

Autorizzazione

Descrizione

Assegnabile a

Visualizza

Consente a un utente, gruppo o container di accedere alla pagina e di individuarla in un elenco di pagine disponibili.

Pagine container e pagine condivise

Proprietà

Consente a un utente, gruppo o container di modificare il contenuto e il layout della pagina e di assegnare le autorizzazioni di visualizzazione e proprietà ad altri utenti, gruppi e container.

Pagine condivise

7.4.1 Assegnazione dell'autorizzazione per la visualizzazione di pagine

Quando si assegna l'autorizzazione per la visualizzazione di una pagina container o condivisa a determinati utenti, tali utenti possono accedere alla pagina e individuarla in un elenco di pagine disponibili.

Per assegnare l'autorizzazione per la visualizzazione di pagine container o condivise:

  1. Aprire una pagina nel pannello Gestisci pagine container o Gestisci pagine condivise, quindi fare clic sul compito pagina Assegna autorizzazioni (nella parte inferiore del pannello).

    Verrà visualizzata la finestra di dialogo Autorizzazioni pagina in una nuova finestra del browser:

    Descrizione: Descrizione: Illustrazione

  2. Passare alla scheda Visualizza.

  3. Specificare i valori per le impostazioni di ricerca seguenti:

    Impostazione

    Operazione

    Cerca

    Selezionare uno degli elementi seguenti nel menu a discesa:

    • Utenti
    • Gruppi
    • Container

    Inizia con

    Se si desidera eseguire le operazioni seguenti:

    • Trovare tutti gli oggetti disponibili del tipo specificato (utente, gruppo o container), non specificare questa impostazione.
    • Trovare un sottoinsieme di tali oggetti, immettere i caratteri iniziali dei valori CN desiderati (non viene fatta distinzione tra maiuscole e minuscole e i caratteri jolly non sono supportati).

      Se ad esempio si esegue la ricerca di gruppi la cui lettera iniziale è S, si otterranno risultati limitati, come nell'esempio seguente:

    
cn=Supporto,ou=gruppi,o=Org

    
cn=Servizio,ou=gruppi,o=Org

    
cn=Spedizione,ou=gruppi,o=Org

    Se si esegue la ricerca di gruppi che iniziano con Se, i risultati saranno i seguenti:

    
cn=Servizio,ou=gruppi,o=Org

  4. Fare clic su Procedi.

    I risultati della ricerca verranno visualizzati nell'elenco Risultati.

  5. Selezionare gli utenti, i gruppi o i container che si desidera assegnare alla pagina, quindi fare clic sul pulsante Aggiungi (>).

    SUGGERIMENTO:tenere premuto il tasto Ctrl per selezionare più elementi.

  6. Abilitare o disabilitare il blocco pagina come indicato di seguito:

    Per

    Procedere nel modo seguente

    Bloccare la pagina in modo che possa essere visualizzata solo dagli amministratori dell'applicazione utente.

    Selezionare Autorizzazione di visualizzazione impostata su Solo amministratore.

    Consentire a tutti gli utenti, gruppi e container assegnati di visualizzare la pagina.

    Deselezionare Autorizzazione di visualizzazione impostata su Solo amministratore.

    NOTA:se si deseleziona questa impostazione ma non sono stati assegnati esplicitamente utenti, gruppi o container alla pagina, chiunque sarà autorizzato a visualizzare la pagina.

  7. Fare clic su Salva, quindi su Chiudi.

7.4.2 Assegnazione di proprietari alla pagina condivisa

I proprietari di pagine condivise possono modificarne il contenuto e cambiare le preferenze delle portlet contenute in tali pagine.

Per assegnare l'autorizzazione per la proprietà di pagine condivise:

  1. Aprire una pagina nel pannello Gestisci pagine condivise, quindi fare clic sul compito pagina Assegna autorizzazioni (nella parte inferiore del pannello).

    Verrà visualizzata la finestra di dialogo Autorizzazioni pagina in una nuova finestra del browser, come illustrato nella procedura precedente:

  2. Passare alla scheda Proprietà.

  3. Specificare i valori per le impostazioni di ricerca seguenti:

    Impostazione

    Operazione

    Cerca

    Selezionare uno degli elementi seguenti nel menu a discesa:

    • Utenti
    • Gruppi
    • Container

    Inizia con

    Se si desidera eseguire le operazioni seguenti:

    • Trovare tutti gli oggetti disponibili del tipo specificato (utente, gruppo o container), non specificare questa impostazione.
    • Trovare un sottoinsieme di tali oggetti, immettere i caratteri iniziali dei valori CN desiderati (non viene fatta distinzione tra maiuscole e minuscole e i caratteri jolly non sono supportati).

      Se ad esempio si esegue la ricerca di gruppi la cui lettera iniziale è S, si otterranno risultati limitati, come nell'esempio seguente:

    
cn=Supporto,ou=gruppi,o=Org

    
cn=Servizio,ou=gruppi,o=Org

    
cn=Spedizione,ou=gruppi,o=Org

    Se si esegue la ricerca di gruppi che iniziano con Se, i risultati saranno i seguenti:

    
cn=Servizio,ou=gruppi,o=Org

  4. Fare clic su Procedi.

    I risultati della ricerca verranno visualizzati nell'elenco Risultati.

  5. Selezionare gli utenti, i gruppi o i container che si desidera assegnare alla pagina, quindi fare clic sul pulsante Aggiungi (>).

    SUGGERIMENTO:tenere premuto il tasto Ctrl per selezionare più elementi.

  6. Abilitare o disabilitare il blocco pagina come indicato di seguito:

    Per

    Procedere nel modo seguente

    Bloccare la pagina in modo che possa essere utilizzata solo dagli amministratori dell'applicazione utente.

    Selezionare Autorizzazione di proprietà impostata su Solo amministratore.

    Consentire a tutti gli utenti, i gruppi e i container assegnati di utilizzare la pagina.

    Deselezionare Autorizzazione di proprietà impostata su Solo amministratore.

    NOTA:se si deseleziona questa impostazione ma non sono stati assegnati esplicitamente utenti, gruppi o container alla pagina, chiunque sarà autorizzato a essere proprietario della pagina.

  7. Fare clic su Salva, quindi su Chiudi.

7.4.3 Abilitazione dell'accesso utente alla pagina Crea utente o gruppo

Per default solo agli amministratori dell'applicazione utente è consentito visualizzare e utilizzare la pagina Crea utente o gruppo, che è una pagina condivisa contenuta nella scheda Self-service identità dell'interfaccia utente di Identity Manager. Se necessario, un amministratore dell'applicazione utente può autorizzare uno o più utenti finali ad accedere a tale pagina. Alcuni utenti selezionati che svolgono mansioni amministrative o gestionali, ad esempio, potrebbero avere la necessità di creare utenti, gruppi o gruppi di task.

Per concedere agli utenti l'accesso alla pagina Crea utente o gruppo:

  1. Nel pannello Gestisci pagine condivise aprire la pagina denominata Crea utente o gruppo.

  2. Utilizzare il compito pagina Assegna autorizzazioni per assegnare l'autorizzazione di visualizzazione agli utenti, i gruppi o i container appropriati per la pagina Crea utente o gruppo.

  3. Passare da Amministrazione pagina ad Amministrazione portlet e aprire la registrazione portlet denominata CreatePortlet (utilizzata nella pagina Crea utente o gruppo).

  4. Utilizzare il pannello Sicurezza per assegnare le autorizzazioni di elenco e di esecuzione agli utenti, i gruppi o i container appropriati per la registrazione della portlet CreatePortlet.

    Per ulteriori informazioni sull'assegnazione di autorizzazioni per portlet, vedere il capitolo Sezione 9.0, Amministrazione portlet.

  5. Passare a iManager e servirsi di un conto amministratore per eseguire il login all'albero relativo all'Identity Vault.

  6. Verificare che gli utenti che potranno utilizzare Crea utente o gruppo dispongano dei diritti di creazione relativi alla proprietà dei [diritti sulla voce] rispetto al o ai container nei quali verranno creati oggetti (utenti, gruppi o gruppi di task).

    È ad esempio possibile modificare trustee per un determinato container e aggiungere gli utenti, i gruppi o i container appropriati come trustee. Quindi, per ogni trustee, è possibile assegnare i diritti seguenti:

    Nome proprietà

    Diritti assegnati

    Eredità

    [Diritti su tutti gli attributi]
    • Confronto
    • Lettura
    • Scrittura

    Sì (selezionare questa casella di controllo)

    [Diritti sulla voce]
    • Sfogliatura
    • Creazione

    Sì (selezionare questa casella di controllo)

    Se non si assegnano i diritti necessari nell'Identity Vault (oppure se tali diritti non possono essere derivati in alcun modo), è possibile che venga visualizzato un messaggio di errore analogo a quello seguente proveniente da Crea utente o gruppo:

    
L'utente 'cn=mrossi,ou=utenti,ou=esempioidm,o=novell' non dispone dell'autorizzazione per la creazione di 'cn=NuovoGrupppo,ou=gruppi,ou=esempioidm,o=novell' o la modifica degli oggetti correlati.

Per informazioni sulla modalità di utilizzo della pagina Crea utente o gruppo (per coloro autorizzati ad accedervi), vedere Applicazione utente di Identity Manager - Guida dell'utente.

7.4.4 Abilitazione dell'accesso utente a singole pagine di amministrazione

Per default solo agli amministratori dell'applicazione utente è consentito accedere alla scheda Amministrazione dell'interfaccia utente di Identity Manager e alle pagine che vi sono contenute, ovvero Amministrazione pagina, Temi, Amministrazione portlet, Portale, Sicurezza, Registrazione, Memorizzazione nella cache, Strumenti. Se necessario, tuttavia, un amministratore dell'applicazione utente può autorizzare uno o più utenti finali a visualizzare e a utilizzare specifiche pagine della scheda Amministrazione, ad esempio nel caso di un piccolo gruppo di utenti con l'esigenza di cambiare temi periodicamente, nonostante non si tratti di amministratori dell'applicazione utente.

Per concedere agli utenti l'accesso alla pagina Amministrazione:

  1. Nel pannello Gestisci pagine container aprire Pagina container di amministrazione.

    Si tratta della pagina container utilizzata quando si passa alla scheda Amministrazione dell'interfaccia utente di Identity Manager.

  2. Utilizzare il compito pagina Assegna autorizzazioni per assegnare l'autorizzazione di visualizzazione agli utenti, i gruppi o i container appropriati per la Pagina container di amministrazione.

  3. Nel pannello Gestisci pagine condivise aprire la pagina Amministrazione appropriata (una delle pagine condivise sotto la categoria Amministrazione).

  4. Utilizzare il compito pagina Assegna autorizzazioni per assegnare autorizzazioni di visualizzazione e proprietà agli utenti, i gruppi o i container appropriati per la pagina condivisa.

  5. Accertarsi che gli utenti, i gruppi o i container specificati dispongano dell'autorizzazione di esecuzione per ogni portlet utilizzata in una determinata pagina (se l'utilizzo di tali portlet è stato limitato).

    Per ulteriori informazioni sull'assegnazione di autorizzazioni per portlet, vedere il capitolo Sezione 9.0, Amministrazione portlet.