Con il controllo degli accessi basato sui ruoli, è possibile creare un ruolo per gestire un'azione o molte azioni.
Quando si crea un ruolo, è possibile aggiungere uno o più servizi al ruolo. Il nome del ruolo è personalizzato; è possibile selezionare il tipo di servizi e le azioni specifiche all'interno del servizio che il ruolo può gestire.
- Quando si crea un ruolo con il servizio Gestione directory, nel ruolo dev'essere configurato anche il servizio Gestione identità e accessi.
- Quando si crea un ruolo con il servizio di amministrazione ruoli, dev'essere configurato anche il servizio Utenti e gruppi con le azioni per gestire gli utenti e i gruppi selezionati.
Prerequisiti
Per creare un ruolo, è necessario essere un amministratore super o un amministratore assegnato al ruolo configurato con il servizio di amministrazione dei ruoli.
Procedura
- Nella scheda Ruoli della console fare clic su Aggiungi.
- Nella casella di testo Nome ruolo, immettere un nome descrittivo del ruolo e aggiungere una descrizione.
Ogni nome di ruolo nel proprio ambiente deve essere univoco.
- Fare clic su Avanti.
- Selezionare il servizio da gestire mediante questo ruolo.
- Nel menu a discesa Azioni, selezionare il tipo di azioni che possono essere gestite.
- Selezionare Tutte le risorse per gestire tutte le risorse all'interno dell'azione, oppure selezionare Alcune e quindi selezionare la condizione che può essere gestita dal menu a discesa Condizioni.
- Per aggiungere ulteriori azioni da gestire mediante questo ruolo, fare clic su + e completare l'azione di configurazione.
- Fare clic su Salva.
La pagina Servizi visualizza la configurazione impostata.
- Se si desidera aggiungere un altro servizio per questo ruolo, selezionare il servizio e completare i passaggi di configurazione 5-8.
- Terminata l'operazione, fare clic su Salva nella pagina Configurazione.
Operazioni successive
Assegnare questo ruolo agli utenti in modo da renderli amministratori di questo servizio.