Página Seleccionar categorías de seguridad

Nota: Los administradores con ámbito pueden administrar solamente el subconjunto de objetos definido en un espacio de trabajo asignado, independientemente de las categorías de seguridad especificadas para ellos.
casso126figsbres
HID_security-category
La página Select Security Category (Seleccionar categoría de seguridad) permite especificar categorías que representan áreas de autoridad administrativa en la que un administrador puede ejecutar tareas, como crear un dominio o ejecutar informes.
Nota
: Los administradores con ámbito pueden administrar solamente el subconjunto de objetos definido en un espacio de trabajo asignado, independientemente de las categorías de seguridad especificadas para ellos.
Para especificar privilegios de administrador, seleccione las casillas de verificación para las categorías que desee asignar al administrador. Puede seleccionar más de una categoría.
Éstas son las categorías:
  • Admin Administration (Administrador de administradores)
    Permite a un administrador crear y gestionar administradores heredados. Excepto para la cuenta del superusuario, un administrador existente que selecciona esta categoría para crear un administrador solamente puede asignar categorías para las que tenga el derecho "P" (propagar). Por ejemplo, si el administrador existente solamente tiene el derecho de propagar para la administración de dominio y la administración de aplicaciones, solamente se le pueden conceder esas dos categorías al administrador nuevo.
  • Host Administration (Administración de host)
    Permite a un administrador gestionar los host de confianza y los objetos de configuración del host.
  • Agent Administration (Administración del agente)
    Permite a un administrador gestionar agentes de todo tipo.
  • Agent Type Administration (Administración de tipo de agente)
    Permite a un administrador gestionar los tipos de agente existentes y definir tipos nuevos.
  • Certificate Administration (Administración de certificado)
    Permite a un administrador gestionar claves y certificados.
  • Directory Administration (Administración de directorio)
    Permite a un administrador gestionar directorios de usuarios, esquemas de la consulta SQL y asignaciones de atributos.
  • User Administration (Administración de usuario)
    Permite a un administrador gestionar contraseñas de usuario y habilitar y deshabilitar cuentas de usuario.
  • Mapping Administration (Administración de asignación)
    Permite que un administrador gestione asignaciones de directorios de autenticación/autorización, asignaciones de autenticación/validación y asignaciones de certificados.
  • Password Policy Administration (Administración de política de contraseñas)
    Permite a un administrador gestionar políticas de contraseñas.
  • Authentication Administration (Administración de autenticación)
    Permite a un administrador gestionar esquemas de autenticación.
  • Policy Server Administration (Administración del Servidor de políticas)
    Permite a un administrador gestionar la memoria caché, el gestor de claves, la sustitución del secreto compartido y las herramientas globales.
  • Application Administration (Administración de aplicación)
    Permite a un administrador gestionar aplicaciones.
  • Application Role Administration (Administración de rol de la aplicación)
    Permite que un administrador gestione roles de la aplicación.
  • Domain Administration (Administración de dominio)
    Permite que un administrador gestione dominios y territorios.
  • Expression Administration (Administración de expresiones)
    Permite que un administrador gestione expresiones denominadas.
  • Variable Administration (Administración de variables)
    Permite que un administrador gestione variables.
  • Global Policy Administration (Administración de políticas globales)
    Permite que un administrador gestione políticas globales y objetos relacionados, es decir, reglas globales y respuestas globales.
  • Policy Administration (Administración de política)
    Permite que un administrador gestione políticas, respuestas y grupos de respuestas y reglas y grupos de reglas para dominios de políticas y aplicaciones.
  • Informe
    Permite que un administrador ejecute informes específicos. Los informes incluyen lo siguiente:
    • Actividad por usuario
    • Operaciones administrativas
    • Aplicaciones
    • Aplicaciones por usuario
    • Autorizaciones denegadas
    • Recursos denegados
    • Políticas por rol
    • Recursos protegidos
    • Actividad de recursos
    • Recursos por usuario
    • Roles por aplicación
    • Roles por recurso
    • Usuarios por recurso
    • Usuarios por rol
  • Federation Administration (Administración de federación)
    Permite que un administrador gestione la federación de asociaciones.
  • Legacy Federation Administration (Administración de federación heredada)
    Permite que un administrador gestione la federación heredada (anteriormente los Servicios de seguridad de la federación).
  • SAML Affiliate Administration (Administración de afiliado de SAML)
    Permite que un administrador gestione objetos afiliados de SAML.