Seite "Select Security Category" (Sicherheitskategorie auswählen)

Hinweis: Bereichsbezogene Administratoren können nur die Teilmenge der Objekte verwalten, die in einem zugewiesenen Arbeitsbereich definiert sind, unabhängig davon, welche Sicherheitskategorien Sie für sie angeben.
casso127figsbrde
HID_security-category
Auf der Seite "Select Security Category" (Sicherheitskategorie auswählen) können Sie Kategorien angeben, die Bereiche der administrativen Verwaltung darstellen, in denen ein Administrator Aufgaben ausführen kann, wie z. B. eine Domäne erstellen oder Berichte ausführen.
Hinweis:
Bereichsbezogene Administratoren können nur die Teilmenge der Objekte verwalten, die in einem zugewiesenen Arbeitsbereich definiert sind, unabhängig davon, welche Sicherheitskategorien Sie für sie angeben.
Geben Sie Administratorberechtigungen an, indem Sie die Kontrollkästchen für die Kategorien auswählen, die Sie dem Administrator zuweisen möchten. Sie können mehr als eine Kategorie auswählen.
Die Kategorien sind wie folgt:
  • Admin Administration (Admin-Administration)
    Ermöglicht es einem Administrator, Legacy-Administratoren zu erstellen und zu verwalten. Außer dem Superuser-Konto kann ein vorhandener Administrator, der diese Kategorie auswählt, um einen Administrator zu erstellen, nur Kategorien zuweisen, für die er die "P"-Berechtigung (Propagate, Übertragen) hat. Zum Beispiel wenn der vorhandene Administrator nur über die Übertragungsberechtigung für Domänenadministration und Anwendungsadministration verfügt, dann können dem neuen Administrator nur diese zwei Kategorien erteilt werden.
  • Host Administration (Host-Administration)
    Ermöglicht es einem Administrator, vertrauenswürdige Hosts und Host-Konfigurationsobjekte zu verwalten.
  • Agent Administration (Agent-Administration)
    Ermöglicht es einem Administrator, alle Agententypen zu verwalten.
  • Agent Type Administration (Agententyp-Administration)
    Ermöglicht es einem Administrator, vorhandene Agententypen zu verwalten und neue Typen einzurichten.
  • Certificate Administration (Zertifikatsadministration)
    Ermöglicht es einem Administrator, Schlüssel und Zertifikate zu verwalten.
  • Directory Administration (Verzeichnisadministration)
    Ermöglicht es einem Administrator, Benutzerverzeichnisse, SQL-Abfrageschemen und Attributzuordnungen zu verwalten.
  • User Administration (Benutzeradministration)
    Ermöglicht es einem Administrator, Benutzerkennwörter zu verwalten und Benutzerkonten zu aktivieren und deaktivieren.
  • Mapping Administration (Zuordnungsadministration)
    Ermöglicht es einem Administrator, Zuordnungen von Authentifizierungs-/Autorisierungsverzeichnissen, Zuordnungen von Authentifizierung/Validierung und Zertifikatszuordnungen zu verwalten.
  • Password Policy Administration (Kennwortrichtlinienadministration)
    Ermöglicht es einem Administrator, Kennwortrichtlinien zu verwalten.
  • Authentication Administration (Authentifizierungsadministration)
    Ermöglicht es einem Administrator, Authentifizierungsschemen zu verwalten.
  • Policy Server Administration (Richtlinienserveradministration)
    Ermöglicht es einem Administrator, den Zwischenspeicher, die Schlüsselverwaltung, den Rollover des gemeinsamen geheimen Schlüssels und globale Tools zu verwalten.
  • Application Administration (Anwendungsadministration)
    Ermöglicht es einem Administrator, Anwendungen zu verwalten.
  • Application Role Administration (Anwendungsrollenadministration)
    Ermöglicht es einem Administrator, Anwendungsrollen zu verwalten.
  • Domain Administration (Domänenadministration)
    Ermöglicht es einem Administrator, Domänen und Bereiche zu verwalten.
  • Expression Administration (Ausdrucksadministration)
    Ermöglicht es einem Administrator, benannte Ausdrücke zu verwalten.
  • Variable Administration (Variablenadministration)
    Ermöglicht es einem Administrator, Variablen zu verwalten.
  • Global Policy Administration (Globale Richtlinienadministration)
    Ermöglicht es einem Administrator, globale Richtlinien und entsprechende Objekte zu verwalten, d. h. globale Regeln und globale Antworten.
  • Policy Administration (Richtlinienadministration)
    Ermöglicht es einem Administrator, Richtlinien zu verwalten: Antworten und Antwortgruppen, Regeln und Regelgruppen für Richtliniendomänen und Anwendungen.
  • OpenID Connect-Verwaltung
    Ermöglicht es einem Administrator, OpenID Connect zu verwalten.
  • Bericht
    Ermöglicht es einem Administrator, bestimmte Berichte auszuführen. Zu den Berichten gehören:
    • Aktivität durch den Benutzer
    • Admin Operations (Admin-Vorgänge)
    • Anwendungen
    • Anwendung nach Benutzer
    • Verweigerte Autorisierungen
    • Verweigerte Ressourcen
    • Policy by Role (Richtlinie nach Rolle)
    • Geschützte Ressourcen
    • Ressourcenaktivität
    • Ressourcen nach Benutzer
    • Rollen nach Anwendung
    • Rollen nach Ressource
    • Benutzer nach Ressource
    • Benutzer durch Rolle
  • Federation Administration (Federation-Verwaltung)
    Ermöglicht es einem Administrator, Partnerschafts-Federation zu verwalten.
  • Legacy Federation Administration (Legacy-Federation-Administration)
    Ermöglicht es einem Administrator, Legacy-Federation zu verwalten.
  • SAML Affiliate Administration (SAML-Partneradministration)
    Ermöglicht es einem Administrator, SAML-Partnerobjekte zu verwalten.