Gestion des groupes

Un groupe est un ensemble logique d'utilisateurs qui peuvent effectuer les mêmes activités ou qui disposent des mêmes droits d'accès aux ressources. Utilisez les groupes pour gérer et contrôler l'accès à l'application pour plusieurs utilisateurs. Lorsque vous créez une instance d'application, vous pouvez affecter les groupes qui sont autorisés à accéder à l'application.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Verify dispose par défaut d'un admin groupe dont les membres peuvent effectuer Verify des tâches administratives, telles que :
  • Création, édition et suppression d'utilisateurs et de groupes.
  • Configuration d'une connexion unique pour les applications.

Verify propose les groupes réservés suivants. Un groupe réservé ne peut pas être modifié ou supprimé. Seule son appartenance peut être modifiée.

Verify comprend également un application owners groupe destiné aux utilisateurs désignés comme propriétaires de l'application. Les membres de ce groupe ont accès aux droits. S'ils sont propriétaires d'applications, ils peuvent affecter les utilisateurs ou les groupes autorisés à accéder à leurs applications.

Verify comprend également un helpdesk groupe. Les membres de ce groupe peuvent sélectionner Passer en mode admin pour accéder à la console d'administration. Ils peuvent afficher des informations sur les applications, les opérations de gouvernance, les utilisateurs et les groupes, les rapports, la sécurité et la configuration. Ils peuvent réinitialiser les mots de passe, mettre à jour les informations utilisateur, gérer les paramètres d'authentification multi-facteur des utilisateurs, supprimer des identités liées et exécuter des rapports.

Verify comprend également un readonly groupe. Les membres de ce groupe peuvent sélectionner Passer en mode admin pour accéder à la console d'administration. Ils peuvent afficher des informations sur les applications, les opérations de gouvernance, les utilisateurs et les groupes, les rapports et la configuration. Ils ne peuvent modifier aucune information. Toutefois, ils peuvent exécuter des rapports.

Verify comprend également un developer groupe. Si l'application IBM Verify « Developer Portal » est installée, les membres de ce groupe sont autorisés à accéder au Developer Portal, où ils peuvent utiliser les Verify API pour développer de nouvelles applications.

Verify comprend également un groupe dédié aux responsables de la protection des données, destiné aux utilisateurs désignés à ce poste. Les membres de ce groupe peuvent sélectionner Passer en mode admin pour accéder à la console d'administration. Ils peuvent créer des objectifs, des contrats de licence d'utilisateur final (CLUF) et des politiques de confidentialité. Ils peuvent également afficher les rapports sur les activités de consentement et connaître les habilitations.

Vous pouvez créer des groupes personnalisés supplémentaires en fonction du service, du rôle ou d'autres caractéristiques des utilisateurs. Les utilisateurs peuvent appartenir à un ou plusieurs groupes. Toutefois, il n'est pas obligatoire pour un utilisateur d'appartenir à un groupe.

Un profil de groupe doit exister pour que vous puissiez ajouter des utilisateurs en tant que membres.

Pour attribuer des droits aux groupes provenant de votre source d'identité d'entreprise SAML, vous devez créer des groupes « miroirs » dans l'annuaire cloud et utiliser les mêmes noms que ceux des groupes de votre source d'identité d'entreprise SAML. Les groupes fictifs ne doivent pas être remplis avec des membres. Le groupe fantôme sert de marqueur représentant le groupe d'entreprise « SAML ».

Procédure

  1. Sélectionnez « Répertoire » > « Utilisateurs et groupes ».
  2. Sélectionnez l'onglet « Groupes ».
  3. Créez un groupe.
    1. Sélectionnez « Ajouter un groupe ». La boîte de dialogue « Ajouter un groupe » s'affiche.
    2. Indiquez les informations suivantes pour le nouveau groupe :
      Tableau 1. Informations sur le groupe
      Informations Descriptions
      Nom Nom du groupe auquel les utilisateurs sont affectés en tant que membres.
      Remarque :
      • Le nom du groupe doit être unique.
      • Vous pouvez modifier ces informations sauf pour les groupes réservés, qui sont des groupes système réservés.
      Description Informations brèves sur le groupe. Par exemple, caractéristiques ou objectif du groupe.
      Politique relative aux mots de passe attribués Effacez le champ et sélectionnez dans le menu la politique de mot de passe qui définit le niveau de sécurité requis pour les mots de passe. Voir la section « Gestion des politiques de mots de passe ».
      Membres du groupe Liste des utilisateurs qui sont affectés au groupe en tant que membres. Pour attribuer des membres à un groupe, consul tez la section « Attribution de l'appartenance à un groupe ».
    3. Facultatif : indiquez si vous souhaitez envoyer une notification par e-mail à l'utilisateur pour l'informer de la modification de ses informations d'appartenance au groupe.
    4. Cliquez sur Enregistrer.
  4. Mettez à jour un groupe.
    1. Passez la souris sur le groupe et sélectionnez l'icône Editer lorsqu'elle apparaît.
      La boîte de dialogue Modifier le groupe s'affiche.
    2. Modifiez les informations du groupe.
      Vous pouvez modifier le nom et la description du groupe.

      Pour modifier la stratégie de mot de passe définie, effacez le champ. Sélectionnez dans le menu déroulant la politique de mot de passe que vous souhaitez attribuer au groupe.

      Remarque : vous ne pouvez pas modifier le nom des groupes réservés. Vous pouvez toutefois ajouter ou retirer des membres de ces groupes.

      Si vous ne voyez aucun membre, il se peut que vous deviez faire défiler la page au-delà du champ de recherche en raison de la taille de votre écran.

      Pour ajouter des membres, cliquez sur le bouton « Ajouter ». Pour supprimer un membre du groupe, sélectionnez-le, puis cliquez sur le bouton « Supprimer ». Pour plus d'informations, consultez la section « Attribution de l'appartenance à un groupe ».

    3. Facultatif : indiquez si vous souhaitez envoyer une notification par e-mail à l'utilisateur pour l'informer de la modification de ses informations d'appartenance au groupe.
    4. Cliquez sur Enregistrer.
  5. Supprimez un groupe.
    Remarque : vous ne pouvez pas supprimer un groupe réservé.
    Lorsque vous supprimez un groupe :
    • Vous pouvez supprimer un ou plusieurs groupes, à l'exception des groupes système réservés.
    • Les utilisateurs sont supprimés du groupe.
    • Le groupe ne peut plus utiliser Verify pour accéder à une application tierce.
    • Vous pouvez soit utiliser la fonction « Supprimer » sur la page « Groupes », soit dans la fenêtre contextuelle des détails du groupe.
    1. Cliquez sur l'icône « Supprimer ».
    2. Facultatif : indiquez si vous souhaitez envoyer une notification par e-mail à l'utilisateur pour l'informer de la modification de ses informations d'appartenance au groupe.
    3. Confirmez que vous voulez supprimer définitivement le ou les groupes sélectionnés.
  6. Recherchez et affichez les informations de groupe.
    1. Utilisez la zone Rechercher pour obtenir une liste filtrée des données.
    2. Sélectionnez le groupe dont vous souhaitez afficher des informations. Les détails du groupe s'affichent.
      Tableau 2. Détails du groupe
      Informations Descriptions
      Nom Nom du groupe auquel les utilisateurs sont affectés en tant que membres.
      Date de création Date de création du groupe.
      Date de modification Date à laquelle les informations du groupe ont été mises à jour pour la dernière fois.