Pagina Seleziona categorie di protezione

Nota: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.
casso127figsbrit
HID_security-category
La pagina Select Security Category (Seleziona categoria di protezione) consente di specificare le categorie che rappresentano aree dell'autorità amministrativa in cui un amministratore può eseguire attività, come la creazione di un dominio o l'esecuzione di report.
Nota
: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.
Specificare i privilegi di amministratore selezionando le caselle di controllo per le categorie da assegnare all'amministratore. È possibile selezionare più di una categoria.
Le categorie sono le seguenti:
  • Amministrazione amministratori
    Consente a un amministratore di creare e gestire amministratori legacy. Ad eccezione dell'account utente con privilegi avanzati, un amministratore esistente che seleziona questa categoria per creare un amministratore può assegnare solo categorie per le quali dispone del diritto P (propagate). Ad esempio, se l'amministratore esistente dispone solo del diritto di propagazione per l'amministrazione del dominio e l'amministrazione delle applicazioni, può concedere solo queste due categorie al nuovo amministratore.
  • Amministrazione host
    Consente a un amministratore di gestire Trusted Host e Host Configuration Object.
  • Amministrazione agenti
    Consente a un amministratore di gestire tutti i tipi di agenti.
  • Agent Type Administration (Amministrazione tipo di agente)
    Consente a un amministratore di gestire i tipi di agenti esistenti e di definirne dei nuovi.
  • Certificate Administration (Amministrazione certificato)
    Consente a un amministratore di gestire chiavi e certificati.
  • Amministrazione directory
    Consente a un amministratore di gestire directory utenti, schemi di query SQL e mapping di attributo.
  • Amministrazione utenti
    Consente a un amministratore di gestire password utenti e di abilitare e disabilitare account utenti.
  • Amministrazione mapping
    Consente a un amministratore di gestire mapping di directory di autenticazione/autorizzazione, mapping di autenticazione/convalida e mapping dei certificati.
  • Password Policy Administration (Amministrazione policy di password)
    Consente a un amministratore di gestire policy di password.
  • Amministrazione autenticazioni
    Consente a un amministratore di gestire gli schemi di autenticazione.
  • Policy Server Administration (Amministrazione Policy Server)
    Consente a un amministratore di gestire la cache, la gestione chiavi, il rollover del segreto condiviso e gli strumenti globali.
  • Application Administration (Amministrazione applicazioni)
    Consente a un amministratore di gestire le applicazioni.
  • Application Role Administration (Amministrazione ruolo di applicazione)
    Consente a un amministratore di gestire ruoli di applicazione.
  • Domain Administration (Amministrazione dominio)
    Consente a un amministratore di gestire domini e realm.
  • Expression Administration (Amministrazione espressioni)
    Consente a un amministratore di gestire espressioni denominate.
  • Variable Administration (Amministrazione variabili)
    Consente a un amministratore di gestire le variabili.
  • Amministrazione policy globali
    Consente a un amministratore di gestire policy globali e oggetti correlati, ossia regole e risposte globali.
  • Policy Administration (Amministrazione policy)
    Consente a un amministratore di gestire le policy, le risposte e i gruppi di risposta, le regole e i gruppi di regole per domini di policy e applicazioni.
  • Amministrazione della connessione OpenID
    Consente all'amministratore di gestire la connessione OpenID.
  • Report
    Consente a un amministratore di eseguire report specifici. I report includono:
    • Attività per utente
    • Admin Operations (Operazioni di amministrazione)
    • Applicazioni
    • Applicazioni per utenti
    • Autorizzazioni negate
    • Risorse negate
    • Policy per ruolo
    • Risorse protette
    • Attività sulle risorse
    • Risorse per utente
    • Ruoli per applicazione
    • Ruoli per risorsa
    • Utenti per risorsa
    • Utenti per ruolo
  • Amministrazione federazioni
    Consente a un amministratore di gestire la federazione.
  • Legacy Federation Administration (Amministrazione federazione legacy)
    Consente all'amministratore di gestire la federazione legacy.
  • Amministrazione affiliata SAML
    Consente a un amministratore di gestire oggetti affiliati SAML.