Pagina Seleziona categorie di protezione
Nota: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.
casso13it
HID_security-category
Nota
: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.Specificare i privilegi di amministratore selezionando le caselle di controllo per le categorie da assegnare all'amministratore. È possibile selezionare più di una categoria.
Le categorie sono le seguenti:
- Amministrazione amministratoriConsente a un amministratore di creare e gestire amministratori legacy. Ad eccezione dell'account utente con privilegi avanzati, un amministratore esistente che seleziona questa categoria per creare un amministratore può assegnare solo categorie per le quali dispone del diritto P (propagate). Ad esempio, se l'amministratore esistente dispone solo del diritto di propagazione per l'amministrazione del dominio e l'amministrazione delle applicazioni, può concedere solo queste due categorie al nuovo amministratore.
- Amministrazione hostConsente a un amministratore di gestire Trusted Host e Host Configuration Object.
- Amministrazione agentiConsente a un amministratore di gestire tutti i tipi di agenti.
- Amministrazione tipo di agenteConsente a un amministratore di gestire i tipi di agenti esistenti e di definirne dei nuovi.
- Amministrazione certificatiConsente a un amministratore di gestire chiavi e certificati.
- Amministrazione directoryConsente a un amministratore di gestire directory utenti, schemi di query SQL e mapping di attributo.
- Amministrazione utentiConsente a un amministratore di gestire password utenti e di abilitare e disabilitare account utenti.
- Amministrazione mappingConsente a un amministratore di gestire mapping di directory di autenticazione/autorizzazione, mapping di autenticazione/convalida e mapping dei certificati.
- Amministrazione policy di passwordConsente a un amministratore di gestire policy di password.
- Amministrazione autenticazioniConsente a un amministratore di gestire gli schemi di autenticazione.
- Amministrazione Policy ServerConsente a un amministratore di gestire la cache, la gestione chiavi, il rollover del segreto condiviso e gli strumenti globali.
- Amministrazione applicazioniConsente a un amministratore di gestire le applicazioni.
- Amministrazione ruoli di applicazioniConsente a un amministratore di gestire ruoli di applicazione.
- Amministrazione dominiConsente a un amministratore di gestire domini e realm.
- Amministrazione espressioniConsente a un amministratore di gestire espressioni denominate.
- Amministrazione variabiliConsente a un amministratore di gestire le variabili.
- Amministrazione policy globaliConsente a un amministratore di gestire policy globali e oggetti correlati, ossia regole e risposte globali.
- Amministrazione policyConsente a un amministratore di gestire le policy, le risposte e i gruppi di risposte, le regole e i gruppi di regole per domini di policy e applicazioni.
- ReportConsente a un amministratore di eseguire report specifici. I report includono:
- Attività per utente
- Operazioni di amministrazione
- Applicazioni
- Applicazioni per utente
- Autorizzazioni negate
- Risorse negate
- Policy per ruolo
- Risorse protette
- Attività risorsa
- Risorse per utente
- Ruoli per applicazione
- Ruoli per risorsa
- Utenti per risorsa
- Utenti per ruolo
- Amministrazione federazioniConsente a un amministratore di gestire la federazione.
- Amministrazione federazioniConsente a un amministratore di gestire la federazione legacy (in precedenza nota come Federation Security Services).
- Amministrazione affiliata SAMLConsente a un amministratore di gestire oggetti affiliati SAML.