Gestion des groupes
Un groupe est un ensemble logique d'utilisateurs qui peuvent effectuer les mêmes activités ou qui disposent des mêmes droits d'accès aux ressources. Utilisez les groupes pour gérer et contrôler l'accès à l'application pour plusieurs utilisateurs. Lorsque vous créez une instance d'application, vous pouvez affecter les groupes qui sont autorisés à accéder à l'application.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.
A propos de cette tâche
admin groupe dont les membres peuvent effectuer Verify des tâches administratives, telles que :- Création, édition et suppression d'utilisateurs et de groupes.
- Configuration d'une connexion unique pour les applications.
Verify propose les groupes réservés suivants. Un groupe réservé ne peut pas être modifié ou supprimé. Seule son appartenance peut être modifiée.
Verify comprend également un application owners groupe destiné aux utilisateurs désignés comme propriétaires de l'application. Les membres de ce groupe ont accès aux droits. S'ils sont propriétaires
d'applications, ils peuvent affecter les utilisateurs ou les groupes autorisés à accéder à leurs applications.
Verify comprend également un helpdesk groupe. Les membres de ce groupe peuvent sélectionner Passer en mode admin pour accéder à la console d'administration. Ils peuvent afficher des informations sur les applications, les opérations de
gouvernance, les utilisateurs et les groupes, les rapports, la sécurité et la
configuration. Ils peuvent réinitialiser les mots de passe, mettre à jour les
informations utilisateur, gérer les paramètres d'authentification multi-facteur
des utilisateurs, supprimer des identités liées et exécuter des rapports.
Verify comprend également un readonly groupe. Les membres de ce groupe peuvent sélectionner Passer en mode admin pour accéder à la console d'administration. Ils peuvent afficher des informations sur les applications, les
opérations de gouvernance, les utilisateurs et les groupes, les rapports et
la configuration. Ils ne peuvent modifier aucune information. Toutefois, ils peuvent
exécuter des rapports.
Verify comprend également un developer groupe. Si l'application IBM Verify « Developer Portal » est installée, les membres de ce groupe sont autorisés à accéder au Developer Portal, où ils peuvent utiliser les Verify API pour développer de nouvelles applications.
Verify comprend également un groupe dédié aux responsables de la protection des données, destiné aux utilisateurs désignés à ce poste. Les membres de ce groupe peuvent sélectionner Passer en mode admin pour accéder à la console d'administration. Ils peuvent créer des objectifs, des contrats de licence d'utilisateur final (CLUF) et des politiques de confidentialité. Ils peuvent également afficher les rapports sur les activités de consentement et connaître les habilitations.
Vous pouvez créer des groupes personnalisés supplémentaires en fonction du service, du rôle ou d'autres caractéristiques des utilisateurs. Les utilisateurs peuvent appartenir à un ou plusieurs groupes. Toutefois, il n'est pas obligatoire pour un utilisateur d'appartenir à un groupe.
Un profil de groupe doit exister pour que vous puissiez ajouter des utilisateurs en tant que membres.
Pour attribuer des droits aux groupes provenant de votre source d'identité d'entreprise SAML, vous devez créer des groupes « miroirs » dans l'annuaire cloud et utiliser les mêmes noms que ceux des groupes de votre source d'identité d'entreprise SAML. Les groupes fictifs ne doivent pas être remplis avec des membres. Le groupe fantôme sert de marqueur représentant le groupe d'entreprise « SAML ».