Página Selecionar categorias de segurança

Observação: os administradores restritos podem administrar apenas o subconjunto de objetos definido em um espaço de trabalho atribuído, independentemente das categorias de segurança especificadas para eles.
casso126figsbrbr
HID_security-category
Na página Selecionar categorias de segurança, você pode especificar categorias que representem áreas de autoridade administrativa nas quais um administrador pode executar tarefas, como a criação de um domínio ou a execução de relatórios.
Observação:
os administradores restritos podem administrar apenas o subconjunto de objetos definido em um espaço de trabalho atribuído, independentemente das categorias de segurança especificadas para eles.
Especifique privilégios de administrador marcando as caixas de seleção das categorias que você deseja atribuir ao administrador. É possível selecionar mais de uma categoria.
As categorias são as seguintes:
  • Administração de admin
    Permite que um administrador crie e gerencie administradores herdados. Exceto para a conta de superusuário, um administrador existente que selecionar essa categoria para criar um administrador poderá atribuir apenas as categorias para as quais possuir o direito P (propagar). Por exemplo, se o administrador existente tiver apenas o direito de propagação para a administração de domínios e a administração de aplicativos, ele poderá conceder apenas essas duas categorias ao novo administrador.
  • Administração de hosts
    Permite que um administrador gerencie trusted hosts e objetos de configuração do host.
  • Administração de agentes
    Permite que um administrador gerencie agentes de todos os tipos.
  • Administração de tipo de agente
    Permite que um administrador gerencie os tipos de agente existentes e estabeleça novos tipos.
  • Administração de certificados
    Permite que um administrador gerencie chaves e certificados.
  • Administração de diretórios
    Permite que um administrador gerencie diretórios de usuários, esquemas de consulta SQL e mapeamentos de atributos.
  • Administração de usuários
    Permite que um administrador gerencie senhas de usuário e ative e desative contas de usuário.
  • Administração de mapeamentos
    Permite que um administrador gerencie mapeamentos de diretórios de autenticação/autorização, mapeamentos de autenticação/validação e mapeamentos de certificados.
  • Administração de diretiva de senha
    Permite que um administrador gerencie diretivas de senha.
  • Administração de autenticação
    Permite que um administrador gerencie esquemas de autenticação.
  • Administração de servidor de políticas
    Permite que um administrador gerencie o cache, o gerenciamento de chaves, a substituição de shared secretss e ferramentas globais.
  • Administração de aplicativos
    Permite que um administrador gerencie aplicativos.
  • Administração de função de aplicativo
    Permite que um administrador gerencie funções de aplicativos.
  • Administração de domínios
    Permite que um administrador gerencie domínios e realms.
  • Administração de expressões
    Permite que um administrador gerencie expressões nomeadas.
  • Administração de variáveis
    Permite que um administrador gerencie variáveis.
  • Administração de diretivas globais
    Permite que um administrador gerencie diretivas globais e objetos relacionados, ou seja, regras e respostas globais.
  • Administração de diretivas
    Permite que um administrador gerencie diretivas, respostas e grupos de respostas, regras e grupos de regras para domínios de diretivas e aplicativos.
  • Relatório
    Permite que um administrador execute relatórios específicos. Os relatórios incluem:
    • Atividade por usuário
    • Operações do administrador
    • Aplicativos
    • Aplicativos por usuário
    • Autorizações negadas
    • Recursos negados
    • Diretiva por função
    • Recursos protegidos
    • Atividade de recurso
    • Recursos por usuário
    • Funções por aplicativo
    • Funções por recurso
    • Usuários por recurso
    • Usuários por função
  • Administração de federação
    Permite que um administrador gerencie a federação de parcerias.
  • Administração de federação legada
    Permite que um administrador gerencie a federação legada (anteriormente, Federation Security Services).
  • Administração de SAML Affiliation
    Permite que um administrador gerencie objetos afiliados do SAML.