7.4 Atribuindo permissões para as páginas

Você pode atribuir permissão a outros usuários, grupos e containers para trabalhar com páginas de container e páginas compartilhadas específicas. Dois níveis de segurança de permissão podem ser especificados:

Permissão

Descrição

Pode ser atribuída para

Exibir

Permite que um usuário, grupo ou container acesse a página e a visualize em uma lista de páginas disponíveis

Páginas de container e páginas compartilhadas

Propriedade

Permite que um usuário, grupo ou container modifique o conteúdo e o layout da página, além de atribuir a permissão Exibir e Propriedade a outros usuários, grupos e containers

Páginas compartilhadas

7.4.1 Atribuindo permissão para Exibir página

Quando você concede a permissão Exibir aos usuários em relação a uma página de container ou a uma página compartilhada, eles podem acessar a página e visualizá-la em uma lista de páginas disponíveis.

Para atribuir a permissão Exibir para páginas de container ou páginas compartilhadas:

  1. Abra uma página no painel Manter Páginas de Container ou Manter Páginas Compartilhadas e clique na tarefa da página Atribuir Permissões (na parte inferior do painel).

    A caixa de diálogo Permissões de Página é exibida em uma nova janela do browser:

    Descrição: Descrição: Ilustração

  2. Vá até a guia Exibir.

  3. Especifique valores para as seguintes configurações de pesquisa:

    Configuração

    O que fazer

    Pesquisar

    Selecione uma das seguintes opções no menu suspenso:

    • Usuários
    • Grupos
    • Containers

    Começa com

    Se você deseja:

    • Localizar todos os objetos disponíveis do tipo que você especificou (usuário, grupo ou container), deixe esta configuração em branco.
    • Localizar um subconjunto desses objetos, informe os caracteres iniciais dos valores CN desejados. (Não há distinção entre maiúsculas e minúsculas, nem suporte a curingas.)

      Por exemplo, a busca por grupos que começam com S limitam os resultados da pesquisa a algo como:

    
cn=Sales,ou=groups,o=MyOrg

    
cn=Service,ou=groups,o=MyOrg

    
cn=Shipping,ou=groups,o=MyOrg

    Uma busca por grupos que começam com Se retorna:

    
cn=Service,ou=groups,o=MyOrg

  4. Clique em Ir.

    Os resultados da pesquisa aparecem na lista Resultados.

  5. Selecione os usuários, os grupos ou os containers que devem ser atribuídos à página e clique no botão Adicionar (>).

    DICA:Mantenha a tecla Control pressionada para fazer várias seleções.

  6. Habilite ou desabilite o recurso de bloqueio de página da seguinte maneira:

    Se você deseja

    Faça isto

    Bloquear a página de forma que somente o Administrador do Aplicativo de Usuário possa vê-la

    Marque Permissão de Exibição Definida Apenas para o Admin

    Permitir que todos os usuários, grupos e containers atribuídos vejam a página

    Desmarque Permissão de Exibição Definida Apenas para o Admin

    NOTA:Se você desmarcar esta configuração mas não houver usuários, grupos ou containers explicitamente atribuídos à página, todos terão permissão Exibir para a página.

  7. Clique em Gravar e, em seguida, clique em Fechar.

7.4.2 Atribuindo proprietários de página compartilhada

Os usuários que possuem páginas compartilhadas podem modificar o conteúdo de suas páginas e mudar as preferências de portlets nessas páginas.

Para atribuir a permissão Propriedade para páginas compartilhadas:

  1. Abra uma página no painel Manter Páginas Compartilhadas e clique na tarefa da página Atribuir Permissões (na parte inferior do painel).

    A caixa de diálogo Permissões de Página é exibida em uma nova janela do browser (como indicado no procedimento anterior).

  2. Vá até a guia Propriedade.

  3. Especifique valores para as seguintes configurações de pesquisa:

    Configuração

    O que fazer

    Pesquisar

    Selecione uma das seguintes opções no menu suspenso:

    • Usuários
    • Grupos
    • Containers

    Começa com

    Se você deseja:

    • Localizar todos os objetos disponíveis do tipo que você especificou (usuário, grupo ou container), deixe esta configuração em branco.
    • Localizar um subconjunto desses objetos, informe os caracteres iniciais dos valores CN desejados. (Não há distinção entre maiúsculas e minúsculas, nem suporte a curingas.)

      Por exemplo, a busca por grupos que começam com S limita os resultados da pesquisa a algo como:

    
cn=Sales,ou=groups,o=MyOrg

    
cn=Service,ou=groups,o=MyOrg

    
cn=Shipping,ou=groups,o=MyOrg

    Uma busca por grupos que começam com Se retorna:

    
cn=Service,ou=groups,o=MyOrg

  4. Clique em Ir.

    Os resultados da pesquisa aparecem na lista Resultados.

  5. Selecione os usuários, os grupos ou os containers que devem ser atribuídos à página e clique no botão Adicionar (>).

    DICA:Mantenha a tecla Control pressionada para fazer várias seleções.

  6. Habilite ou desabilite o recurso de bloqueio de página da seguinte maneira:

    Se você deseja

    Faça isto

    Bloquear a página de forma que somente o Administrador de Aplicativo de Usuário possa trabalhar com ela

    Marque Permissão de Propriedade Definida Apenas para o Admin

    Permitir que todos os usuários, grupos e containers atribuídos trabalhem com a página

    Desmarque Permissão de Propriedade Definida Apenas para o Admin

    NOTA:Se você desmarcar esta configuração mas não houver usuários, grupos ou containers explicitamente atribuídos à página, todos terão permissão de Propriedade para a página.

  7. Clique em Gravar e, em seguida, clique em Fechar.

7.4.3 Permitindo o acesso do usuário à página Criar Usuário ou Grupo

Por padrão, somente Administradores do Aplicativo de Usuário podem ver e usar a página Criar Usuário ou Grupo, que é uma página compartilhada na guia Auto-atendimento de Identidade da interface de usuário do Identity Manager. Entretanto, quando apropriado, o Administrador de Aplicativo de Usuário pode conceder permissão para que um ou mais usuários finais também tenham acesso à página. Por exemplo, pessoas selecionadas em cargos de administração ou gerenciamento talvez precisem criar usuários, grupos ou grupos de tarefas.

Para que esses usuários tenham acesso à página Criar Usuário ou Grupo:

  1. No painel Manter Páginas Compartilhadas, abra a página denominada Criar Usuário ou Grupo.

  2. Use a tarefa da página Atribuir Permissões para conceder permissão de Exibir a usuários, grupos ou containers apropriados na página compartilhada Criar Usuário ou Grupo.

  3. Passe de Administração de Página para Administração de Portlet e abra o registro de portlet chamado CreatePortlet (usado na página Criar Usuário ou Grupo).

  4. Use o painel Segurança para conceder permissões de Lista e Execução a usuários, grupos ou containers apropriados no registro de portlet CreatePortlet.

    Para obter mais informações sobre como atribuir permissões para portlet, consulte o Seção 9.0, Administração de Portlet.

  5. Vá até o iManager e use uma conta de administrador para efetuar login na árvore do seu cofre de identidade.

  6. Verifique se as pessoas que usarão Criar Usuário ou Grupo têm Direitos de Criar para a propriedade [Direitos de Entrada] nos container(s) em que os objetos (usuários, grupos ou grupos de tarefas) serão criados.

    Por exemplo, você pode modificar trustees para determinado container e adicionar os usuários, grupos ou containers apropriados como trustees. Para cada trustee, você pode atribuir os seguintes direitos:

    Nome da propriedade

    Direitos atribuídos

    Herdar

    [Direitos a Todos os Atributos]
    • Comparar
    • Ler
    • Gravar

    Sim (marque esta caixa de seleção)

    [Direitos de Entrada]
    • Pesquisar
    • Criar

    Sim (marque esta caixa de seleção)

    Se você não atribuir os direitos necessários no cofre de identidade (ou se esses direitos não puderem de alguma forma ser obtidos), o usuário final poderá receber uma mensagem de erro de Criar Usuário ou Grupo, como esta:

    
O usuário 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' não tem permissão para criar 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' nem modificar objetos relacionados.

Para saber como a página Criar Usuário ou Grupo é usada (pelos que podem acessá-la), consulte o Aplicativo de Usuário do Identity Manager: Guia do Usuário.

7.4.4 Permitindo o acesso do usuário a páginas Administração individuais

Por padrão, somente os Administradores de Aplicativo de Usuário podem acessar a guia Administração da interface de usuário do Identity Manager e as páginas contidas nessa guia (Administração de Página, Temas, Administração de Portlet, Portal, Segurança, Registro, Cache, Ferramentas). Contudo, se necessário, o Administrador de Aplicativo de Usuário pode atribuir permissão para que um ou mais usuários vejam e usem páginas específicas da guia Administração. Um exemplo pode ser o de um pequeno grupo de usuários que precisam mudar os temas periodicamente, embora não sejam Administradores do Aplicativo de Usuário.

Para permitir o acesso dos usuários a páginas Administração individuais:

  1. No painel Manter Páginas de Container, abra Página de Container de Admin.

    Essa é a página de container usada quando você acessa a guia Administração da interface de usuário do Identity Manager.

  2. Use a tarefa da página Atribuir Permissões para conceder permissão de Exibir aos usuários, grupos ou containers apropriados na página Container de Admin.

  3. No painel Manter Páginas Compartilhadas, abra a página Administração apropriada (uma das páginas compartilhadas na categoria Administração).

  4. Use a tarefa da página Atribuir Permissões para conceder permissões de Exibição e Propriedade aos usuários, grupos ou containers nessa página compartilhada.

  5. Verifique se os usuários, grupos ou containers especificados têm permissão de Execução para cada portlet usado em uma página específica (se você restringiu esses portlets).

    Para obter mais informações sobre como atribuir permissões para portlet, consulte o Seção 9.0, Administração de Portlet.