Creación de un rol de administrador

Editar en línea

Cuando crea un rol de administrador, está creando un rol personalizado. No puede crear roles incorporados.

Acerca de esta tarea

Como medida de seguridad, IBM® Verify se requieren nuevos permisos para consultar el secreto del cliente. Para obtener más información, consulte «Actualizaciones de seguridad para derechos» y «Derechos de acceso ».
Nota: Para minimizar el impacto, actualice sus roles de administrador personalizados y sus clientes de API con los nuevos derechos según sus necesidades antes de que entren en vigor los próximos cambios en los secretos de cliente.

Procedimiento

  1. Ve a «Roles de administrador ».
  2. Haz clic en «Crear rol ».
    Nota: El «rol dinámico» va a ser sustituido por el «grupo dinámico ». Con esta transición, el rol «Dinámico» actual se transformará en roles de administrador «Habitual», conservando su composición. Se crea un nuevo grupo dinámico, con el mismo nombre que el rol de administrador, que incluye los conjuntos de condiciones y las pertenencias existentes. A continuación, el grupo dinámico recién creado se asocia al rol de administrador habitual correspondiente. Los derechos de administrador existentes que se han concedido a los miembros de los roles dinámicos se mantienen intactos.
  3. Introduce la información para la configuración general.
    1. Proporcione un nombre para el rol.
      El nombre está limitado a 1024 caracteres.
    2. Opcional: Introduce una descripción.
      La descripción está limitada a 1024 caracteres.
  4. Haga clic en Siguiente.
  5. Facilite la información sobre la composición de los roles.
    1. Haz clic en la pestaña «Roles ».
    2. Seleccione cualquier rol que desee incluir en el nuevo rol.
    3. En la pestaña «Permisos», seleccione los permisos que desee asignar al rol.
      La columna Suscripción identifica el tipo de suscripción que el arrendatario necesita para poder asignar ese permiso.
      Nota: Si seleccionas un permiso cuyo tipo de ámbito sea «grupo», manageUserGroups «», readUserGroups «» resetPasswordAnyUser o «», y tu inquilino admite grupos grandes, puedes añadir un ámbito para limitar los grupos que puede gestionar este rol.
  6. Haga clic en Siguiente.
  7. Opcional: Si has seleccionado un permiso con el tipo de ámbito «grupo» y el inquilino admite grupos grandes, añade un ámbito.
    1. Marque la casilla «Limitar los permisos relacionados con los grupos a grupos específicos ».
      Esta opción limita el permiso de grupo de usuarios del miembro de administrador a los grupos especificados.
    2. Utilice el campo de búsqueda para buscar un grupo y seleccionarlo en los resultados.
      Repita la búsqueda para cada grupo que desee añadir. Para eliminar un grupo de la lista, pulse el icono Eliminar.
  8. Haga clic en Siguiente.
  9. Revisa la información de la página de vista previa.
    Se visualizan los roles seleccionados, los permisos y los ámbitos.
  10. Haz clic en «Crear rol ».
    El nuevo rol se visualiza en la tabla de roles de administración.
  11. Selección de roles
    Nota:

    Para consultar la lista de todos los usuarios y determinar la actividad de un usuario concreto, el administrador necesita uno o varios de los permisos de la siguiente lista:

    • readUserGroups
    • manageUserGroups
    • manageAllUserGroups
    • manageUserStandardGroups

    Además, el administrador podría necesitar uno o varios de los permisos generales de la siguiente lista:

    • tenantadmin (La asignación de miembros al admin grupo solo puede realizarse mediante una llamada a la API).
    • reserved_appowner (miembro del application owners grupo, o bien se puede asignar únicamente mediante una llamada a la API).