Pagina Seleziona categorie di protezione

Nota: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.
casso13it
HID_security-category
La pagina Seleziona categorie di protezione consente di specificare le categorie che rappresentano aree dell'autorità amministrativa in cui un amministratore può eseguire attività, come la creazione di un dominio o l'esecuzione di report.
Nota
: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.
Specificare i privilegi di amministratore selezionando le caselle di controllo per le categorie da assegnare all'amministratore. È possibile selezionare più di una categoria.
Le categorie sono le seguenti:
  • Amministrazione amministratori
    Consente a un amministratore di creare e gestire amministratori legacy. Ad eccezione dell'account utente con privilegi avanzati, un amministratore esistente che seleziona questa categoria per creare un amministratore può assegnare solo categorie per le quali dispone del diritto P (propagate). Ad esempio, se l'amministratore esistente dispone solo del diritto di propagazione per l'amministrazione del dominio e l'amministrazione delle applicazioni, può concedere solo queste due categorie al nuovo amministratore.
  • Amministrazione host
    Consente a un amministratore di gestire Trusted Host e Host Configuration Object.
  • Amministrazione agenti
    Consente a un amministratore di gestire tutti i tipi di agenti.
  • Amministrazione tipo di agente
    Consente a un amministratore di gestire i tipi di agenti esistenti e di definirne dei nuovi.
  • Amministrazione certificati
    Consente a un amministratore di gestire chiavi e certificati.
  • Amministrazione directory
    Consente a un amministratore di gestire directory utenti, schemi di query SQL e mapping di attributo.
  • Amministrazione utenti
    Consente a un amministratore di gestire password utenti e di abilitare e disabilitare account utenti.
  • Amministrazione mapping
    Consente a un amministratore di gestire mapping di directory di autenticazione/autorizzazione, mapping di autenticazione/convalida e mapping dei certificati.
  • Amministrazione policy di password
    Consente a un amministratore di gestire policy di password.
  • Amministrazione autenticazioni
    Consente a un amministratore di gestire gli schemi di autenticazione.
  • Amministrazione Policy Server
    Consente a un amministratore di gestire la cache, la gestione chiavi, il rollover del segreto condiviso e gli strumenti globali.
  • Amministrazione applicazioni
    Consente a un amministratore di gestire le applicazioni.
  • Amministrazione ruoli di applicazioni
    Consente a un amministratore di gestire ruoli di applicazione.
  • Amministrazione domini
    Consente a un amministratore di gestire domini e realm.
  • Amministrazione espressioni
    Consente a un amministratore di gestire espressioni denominate.
  • Amministrazione variabili
    Consente a un amministratore di gestire le variabili.
  • Amministrazione policy globali
    Consente a un amministratore di gestire policy globali e oggetti correlati, ossia regole e risposte globali.
  • Amministrazione policy
    Consente a un amministratore di gestire le policy, le risposte e i gruppi di risposte, le regole e i gruppi di regole per domini di policy e applicazioni.
  • Report
    Consente a un amministratore di eseguire report specifici. I report includono:
    • Attività per utente
    • Operazioni di amministrazione
    • Applicazioni
    • Applicazioni per utente
    • Autorizzazioni negate
    • Risorse negate
    • Policy per ruolo
    • Risorse protette
    • Attività risorsa
    • Risorse per utente
    • Ruoli per applicazione
    • Ruoli per risorsa
    • Utenti per risorsa
    • Utenti per ruolo
  • Amministrazione federazioni
    Consente a un amministratore di gestire la federazione.
  • Amministrazione federazioni
    Consente a un amministratore di gestire la federazione legacy (in precedenza nota come Federation Security Services).
  • Amministrazione affiliata SAML
    Consente a un amministratore di gestire oggetti affiliati SAML.