Página Selecionar categorias de segurança
Observação: os administradores restritos podem administrar apenas o subconjunto de objetos definido em um espaço de trabalho atribuído, independentemente das categorias de segurança especificadas para eles.
casso127figsbrbr
HID_security-category
Observação:
os administradores restritos podem administrar apenas o subconjunto de objetos definido em um espaço de trabalho atribuído, independentemente das categorias de segurança especificadas para eles.Especifique privilégios de administrador marcando as caixas de seleção das categorias que você deseja atribuir ao administrador. É possível selecionar mais de uma categoria.
As categorias são as seguintes:
- Administração de adminPermite que um administrador crie e gerencie administradores herdados. Exceto para a conta de superusuário, um administrador existente que selecionar essa categoria para criar um administrador poderá atribuir apenas as categorias para as quais possuir o direito P (propagar). Por exemplo, se o administrador existente tiver apenas o direito de propagação para a administração de domínios e a administração de aplicativos, ele poderá conceder apenas essas duas categorias ao novo administrador.
- Administração de hostsPermite que um administrador gerencie trusted hosts e objetos de configuração do host.
- Administração de agentesPermite que um administrador gerencie agentes de todos os tipos.
- Administração de tipo de agentePermite que um administrador gerencie os tipos de agente existentes e estabeleça novos tipos.
- Administração de certificadosPermite que um administrador gerencie chaves e certificados.
- Administração de diretóriosPermite que um administrador gerencie diretórios de usuários, esquemas de consulta SQL e mapeamentos de atributos.
- Administração de usuáriosPermite que um administrador gerencie senhas de usuário e ative e desative contas de usuário.
- Administração de mapeamentosPermite que um administrador gerencie mapeamentos de diretórios de autenticação/autorização, mapeamentos de autenticação/validação e mapeamentos de certificados.
- Administração de diretiva de senhaPermite que um administrador gerencie diretivas de senha.
- Administração de autenticaçãoPermite que um administrador gerencie esquemas de autenticação.
- Administração de servidor de políticasPermite que um administrador gerencie o cache, o gerenciamento de chaves, a substituição de shared secretss e ferramentas globais.
- Administração de aplicativosPermite que um administrador gerencie aplicativos.
- Administração de função de aplicativoPermite que um administrador gerencie funções de aplicativos.
- Administração de domíniosPermite que um administrador gerencie domínios e realms.
- Administração de expressõesPermite que um administrador gerencie expressões nomeadas.
- Administração de variáveisPermite que um administrador gerencie variáveis.
- Administração de diretivas globaisPermite que um administrador gerencie diretivas globais e objetos relacionados, ou seja, regras e respostas globais.
- Administração de diretivasPermite que um administrador gerencie diretivas, respostas e grupos de respostas, regras e grupos de regras para domínios de diretivas e aplicativos.
- Administração do OpenID ConnectPermite que um administrador gerencie o OpenID Connect.
- RelatórioPermite que um administrador execute relatórios específicos. Os relatórios incluem:
- Atividade por usuário
- Operações do administrador
- Aplicativos
- Aplicativos por usuário
- Autorizações negadas
- Recursos negados
- Diretiva por função
- Recursos protegidos
- Atividade de recurso
- Recursos por usuário
- Funções por aplicativo
- Funções por recurso
- Usuários por recurso
- Usuários por função
- Administração de federaçãoPermite que um administrador gerencie a federação de parcerias.
- Administração de federação legadaPermite que um administrador gerencie a federação legada.
- Administração de SAML AffiliationPermite que um administrador gerencie objetos afiliados do SAML.