Pagina Seleziona categorie di protezione
Nota: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.
casso127figsbrit
HID_security-category
Nota
: gli amministratori con privilegi limitati possono solo amministrare il sottoinsieme di oggetti definiti in un'area di lavoro assegnata, indipendentemente dalle categorie di protezione specificate.Specificare i privilegi di amministratore selezionando le caselle di controllo per le categorie da assegnare all'amministratore. È possibile selezionare più di una categoria.
Le categorie sono le seguenti:
- Amministrazione amministratoriConsente a un amministratore di creare e gestire amministratori legacy. Ad eccezione dell'account utente con privilegi avanzati, un amministratore esistente che seleziona questa categoria per creare un amministratore può assegnare solo categorie per le quali dispone del diritto P (propagate). Ad esempio, se l'amministratore esistente dispone solo del diritto di propagazione per l'amministrazione del dominio e l'amministrazione delle applicazioni, può concedere solo queste due categorie al nuovo amministratore.
- Amministrazione hostConsente a un amministratore di gestire Trusted Host e Host Configuration Object.
- Amministrazione agentiConsente a un amministratore di gestire tutti i tipi di agenti.
- Agent Type Administration (Amministrazione tipo di agente)Consente a un amministratore di gestire i tipi di agenti esistenti e di definirne dei nuovi.
- Certificate Administration (Amministrazione certificato)Consente a un amministratore di gestire chiavi e certificati.
- Amministrazione directoryConsente a un amministratore di gestire directory utenti, schemi di query SQL e mapping di attributo.
- Amministrazione utentiConsente a un amministratore di gestire password utenti e di abilitare e disabilitare account utenti.
- Amministrazione mappingConsente a un amministratore di gestire mapping di directory di autenticazione/autorizzazione, mapping di autenticazione/convalida e mapping dei certificati.
- Password Policy Administration (Amministrazione policy di password)Consente a un amministratore di gestire policy di password.
- Amministrazione autenticazioniConsente a un amministratore di gestire gli schemi di autenticazione.
- Policy Server Administration (Amministrazione Policy Server)Consente a un amministratore di gestire la cache, la gestione chiavi, il rollover del segreto condiviso e gli strumenti globali.
- Application Administration (Amministrazione applicazioni)Consente a un amministratore di gestire le applicazioni.
- Application Role Administration (Amministrazione ruolo di applicazione)Consente a un amministratore di gestire ruoli di applicazione.
- Domain Administration (Amministrazione dominio)Consente a un amministratore di gestire domini e realm.
- Expression Administration (Amministrazione espressioni)Consente a un amministratore di gestire espressioni denominate.
- Variable Administration (Amministrazione variabili)Consente a un amministratore di gestire le variabili.
- Amministrazione policy globaliConsente a un amministratore di gestire policy globali e oggetti correlati, ossia regole e risposte globali.
- Policy Administration (Amministrazione policy)Consente a un amministratore di gestire le policy, le risposte e i gruppi di risposta, le regole e i gruppi di regole per domini di policy e applicazioni.
- Amministrazione della connessione OpenIDConsente all'amministratore di gestire la connessione OpenID.
- ReportConsente a un amministratore di eseguire report specifici. I report includono:
- Attività per utente
- Admin Operations (Operazioni di amministrazione)
- Applicazioni
- Applicazioni per utenti
- Autorizzazioni negate
- Risorse negate
- Policy per ruolo
- Risorse protette
- Attività sulle risorse
- Risorse per utente
- Ruoli per applicazione
- Ruoli per risorsa
- Utenti per risorsa
- Utenti per ruolo
- Amministrazione federazioniConsente a un amministratore di gestire la federazione.
- Legacy Federation Administration (Amministrazione federazione legacy)Consente all'amministratore di gestire la federazione legacy.
- Amministrazione affiliata SAMLConsente a un amministratore di gestire oggetti affiliati SAML.