Page Sélectionner les catégories de sécurité

Remarque : Les administrateurs avec des droits limités peuvent uniquement administrer le sous-ensemble d'objets définis dans l'espace de travail affecté, quelles que soient les catégories de sécurité que vous leurs affectez.
casso126figsbrfr
HID_security-category
La page Sélectionner les catégories de sécurité vous permet de spécifier les catégories qui représentent des zones d'autorité administrative dans laquelle un administrateur peut exécuter des tâches, telles que la création de domaine ou l'exécution de rapports.
Remarque :
Les administrateurs avec des droits limités peuvent uniquement administrer le sous-ensemble d'objets définis dans l'espace de travail affecté, quelles que soient les catégories de sécurité que vous leurs affectez.
Spécifiez des droits d'administrateur en cochant les cases correspondant aux catégories que vous voulez affecter à l'administrateur. Vous pouvez sélectionner plusieurs catégories.
Les catégories sont les suivantes :
  • Admin Administration (Administration d'administrateurs)
    Permet à un administrateur de créer et de gérer des administrateurs hérités. A l'exception du compte de superutilisateur, un administrateur existant qui sélectionne cette catégorie pour créer un administrateur peut uniquement affecter des catégories pour lesquelles ils disposent du droit P (propagate). Par exemple, si l'administrateur existant dispose uniquement du droit de propagation pour les catégories Domain Administration (Administration de domaines) et Application Administration (Administration d'applications), il peut uniquement attribuer ces deux catégories au nouvel administrateur.
  • Host Administration (Administration d'hôtes)
    Permet à un administrateur de gérer des hôtes approuvés et des objets de configuration d'hôte.
  • Agent Administration (Administration d'agents)
    Permet à un administrateur de gérer des agents de tous types.
  • Agent Type Administration (Administration de types d'agent)
    Permet à un administrateur de gérer les types d'agent existants et d'établir de nouveaux types.
  • Certificate Administration (Administration de certificats)
    Permet à un administrateur de gérer des clés et des certificats.
  • Directory Administration (Administration d'annuaires)
    Permet à un administrateur de gérer des annuaires d'utilisateurs, des schémas de requête SQL et des mappages d'attributs.
  • User Administration (Administration d'utilisateurs)
    Permet à un administrateur de gérer des mots de passe d'utilisateur, ainsi que d'activer et de désactiver des comptes d'utilisateurs.
  • Mapping Administration (Administration de mappages)
    Permet à un administrateur de gérer des mappages d'annuaires d'authentification/d'autorisation, des mappages d'authentification/de validation et des mappages de certificats.
  • Password Policy Administration (Administration de stratégies de mots de passe)
    Permet à un administrateur de gérer des stratégies de mots de passe.
  • Authentication Administration (Administration d'authentification)
    Permet à un administrateur de gérer des schémas d'authentification.
  • Policy Server Administration (Administration de serveurs de stratégies)
    Permet à un administrateur de gérer le cache, la gestion des clés, le basculement du secret partagé et les outils globaux.
  • Application Administration (Administration d'applications)
    Permet à un administrateur de gérer des applications.
  • Application Role Administration (Administration de rôles d'application)
    Permet à un administrateur de gérer des rôles d'application.
  • Domain Administration (Administration de domaines)
    Permet à un administrateur de gérer des domaines.
  • Expression Administration (Administration d'expressions)
    Permet à un administrateur de gérer des expressions nommées.
  • Variable Administration (Administration de variables)
    Permet à un administrateur de gérer des variables.
  • Global Policy Administration (Administration de stratégies globales)
    Permet à un administrateur de gérer des stratégies globales et des objets associés, c'est-à-dire des règles et des réponses globales.
  • Policy Administration (Administration de stratégies)
    Permet à un administrateur de gérer des stratégies, des réponses et des groupes de réponse, ainsi que des règles et des groupes de règles pour les domaines de stratégie et les applications.
  • Rapport
    Permet à un administrateur d'exécuter des rapports. Les rapports comprennent notamment :
    • Activité par utilisateur
    • Admin Operations (Opérations d'administration)
    • Applications
    • Applications par utilisateur
    • Autorisations refusées
    • Ressources refusées
    • Stratégies par rôle
    • Ressources protégées
    • Activité de la ressource
    • Ressources par utilisateur
    • Rôles par application
    • Rôles par ressource
    • Utilisateurs par ressource
    • Utilisateurs par rôle
  • Federation Administration (Administration de fédérations)
    Permet à un administrateur de gérer des fédérations de partenariat.
  • Legacy Federation Administration (Administration de fédérations héritées)
    Permet à un administrateur de gérer des fédérations héritées (antérieurement services de sécurité des fédérations).
  • SAML Affiliate Administration (Administration d'affiliés SAML)
    Permet à un administrateur de gérer des objets d'affilié SAML.