È possibile autorizzare utenti, gruppi e container a utilizzare specifiche pagine container e pagine condivise. È possibile assegnare due livelli di autorizzazione:
Quando si assegna l'autorizzazione per la visualizzazione di una pagina container o condivisa a determinati utenti, tali utenti possono accedere alla pagina e individuarla in un elenco di pagine disponibili.
Aprire una pagina nel pannello Gestisci pagine container o Gestisci pagine condivise, quindi fare clic sul compito pagina Assegna autorizzazioni (nella parte inferiore del pannello).
Verrà visualizzata la finestra di dialogo Autorizzazioni pagina in una nuova finestra del browser:
Passare alla scheda Visualizza.
Specificare i valori per le impostazioni di ricerca seguenti:
Fare clic su Procedi.
I risultati della ricerca verranno visualizzati nell'elenco Risultati.
Selezionare gli utenti, i gruppi o i container che si desidera assegnare alla pagina, quindi fare clic sul pulsante Aggiungi (>).
SUGGERIMENTO:tenere premuto il tasto Ctrl per selezionare più elementi.
Abilitare o disabilitare il blocco pagina come indicato di seguito:
Fare clic su Salva, quindi su Chiudi.
I proprietari di pagine condivise possono modificarne il contenuto e cambiare le preferenze delle portlet contenute in tali pagine.
Aprire una pagina nel pannello Gestisci pagine condivise, quindi fare clic sul compito pagina Assegna autorizzazioni (nella parte inferiore del pannello).
Verrà visualizzata la finestra di dialogo Autorizzazioni pagina in una nuova finestra del browser, come illustrato nella procedura precedente:
Passare alla scheda Proprietà.
Specificare i valori per le impostazioni di ricerca seguenti:
Fare clic su Procedi.
I risultati della ricerca verranno visualizzati nell'elenco Risultati.
Selezionare gli utenti, i gruppi o i container che si desidera assegnare alla pagina, quindi fare clic sul pulsante Aggiungi (>).
SUGGERIMENTO:tenere premuto il tasto Ctrl per selezionare più elementi.
Abilitare o disabilitare il blocco pagina come indicato di seguito:
Fare clic su Salva, quindi su Chiudi.
Per default solo agli amministratori dell'applicazione utente è consentito visualizzare e utilizzare la pagina Crea utente o gruppo, che è una pagina condivisa contenuta nella scheda Self-service identità dell'interfaccia utente di Identity Manager. Se necessario, un amministratore dell'applicazione utente può autorizzare uno o più utenti finali ad accedere a tale pagina. Alcuni utenti selezionati che svolgono mansioni amministrative o gestionali, ad esempio, potrebbero avere la necessità di creare utenti, gruppi o gruppi di task.
Nel pannello Gestisci pagine condivise aprire la pagina denominata Crea utente o gruppo.
Utilizzare il compito pagina Assegna autorizzazioni per assegnare l'autorizzazione di visualizzazione agli utenti, i gruppi o i container appropriati per la pagina Crea utente o gruppo.
Passare da Amministrazione pagina ad Amministrazione portlet e aprire la registrazione portlet denominata CreatePortlet (utilizzata nella pagina Crea utente o gruppo).
Utilizzare il pannello Sicurezza per assegnare le autorizzazioni di elenco e di esecuzione agli utenti, i gruppi o i container appropriati per la registrazione della portlet CreatePortlet.
Per ulteriori informazioni sull'assegnazione di autorizzazioni per portlet, vedere il capitolo Sezione 9.0, Amministrazione portlet.
Passare a iManager e servirsi di un conto amministratore per eseguire il login all'albero relativo all'Identity Vault.
Verificare che gli utenti che potranno utilizzare Crea utente o gruppo dispongano dei diritti di creazione relativi alla proprietà dei [diritti sulla voce] rispetto al o ai container nei quali verranno creati oggetti (utenti, gruppi o gruppi di task).
È ad esempio possibile modificare trustee per un determinato container e aggiungere gli utenti, i gruppi o i container appropriati come trustee. Quindi, per ogni trustee, è possibile assegnare i diritti seguenti:
Se non si assegnano i diritti necessari nell'Identity Vault (oppure se tali diritti non possono essere derivati in alcun modo), è possibile che venga visualizzato un messaggio di errore analogo a quello seguente proveniente da Crea utente o gruppo:
L'utente 'cn=mrossi,ou=utenti,ou=esempioidm,o=novell' non dispone dell'autorizzazione per la creazione di 'cn=NuovoGrupppo,ou=gruppi,ou=esempioidm,o=novell' o la modifica degli oggetti correlati.
Per informazioni sulla modalità di utilizzo della pagina Crea utente o gruppo (per coloro autorizzati ad accedervi), vedere Applicazione utente di Identity Manager - Guida dell'utente.
Per default solo agli amministratori dell'applicazione utente è consentito accedere alla scheda Amministrazione dell'interfaccia utente di Identity Manager e alle pagine che vi sono contenute, ovvero Amministrazione pagina, Temi, Amministrazione portlet, Portale, Sicurezza, Registrazione, Memorizzazione nella cache, Strumenti. Se necessario, tuttavia, un amministratore dell'applicazione utente può autorizzare uno o più utenti finali a visualizzare e a utilizzare specifiche pagine della scheda Amministrazione, ad esempio nel caso di un piccolo gruppo di utenti con l'esigenza di cambiare temi periodicamente, nonostante non si tratti di amministratori dell'applicazione utente.
Nel pannello Gestisci pagine container aprire Pagina container di amministrazione.
Si tratta della pagina container utilizzata quando si passa alla scheda Amministrazione dell'interfaccia utente di Identity Manager.
Utilizzare il compito pagina Assegna autorizzazioni per assegnare l'autorizzazione di visualizzazione agli utenti, i gruppi o i container appropriati per la Pagina container di amministrazione.
Nel pannello Gestisci pagine condivise aprire la pagina Amministrazione appropriata (una delle pagine condivise sotto la categoria Amministrazione).
Utilizzare il compito pagina Assegna autorizzazioni per assegnare autorizzazioni di visualizzazione e proprietà agli utenti, i gruppi o i container appropriati per la pagina condivisa.
Accertarsi che gli utenti, i gruppi o i container specificati dispongano dell'autorizzazione di esecuzione per ogni portlet utilizzata in una determinata pagina (se l'utilizzo di tali portlet è stato limitato).
Per ulteriori informazioni sull'assegnazione di autorizzazioni per portlet, vedere il capitolo Sezione 9.0, Amministrazione portlet.