Gerenciando grupos

Editar online

Um grupo é um conjunto lógico de usuários que podem realizar as mesmas atividades ou que possuem a mesma autoridade para acessar recursos. Use grupos para gerenciar e controlar o acesso ao aplicativo para múltiplos usuários. Ao criar uma instância do aplicativo, será possível designar quais grupos serão autorizados a acessar o aplicativo.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM® Verify de administração como administrador.

Sobre esta tarefa

As seguintes tarefas podem ser executadas:
Verify possui um admin grupo por padrão, cujos membros podem realizar Verify tarefas administrativas, tais como:
  • Criação, edição e exclusão de usuários e grupos.
  • Configuração da conexão única para aplicativos.

Verify oferece os seguintes grupos reservados. Um grupo reservado não pode ser modificado ou excluído. Apenas a associação pode ser alterada.

Verify também inclui um application owners grupo para usuários designados como proprietários do aplicativo. Os membros deste grupo têm acesso aos direitos. Se eles forem proprietários dos aplicativos, poderão designar os usuários ou os grupos que podem acessar seus aplicativos.

Verify também inclui um helpdesk grupo. Os membros neste grupo podem selecionar Alternar para administrador para acessar o console de administração. Eles podem visualizar informações sobre aplicativos, operações de controle, usuários e grupos, relatórios, segurança e configuração. Eles podem reconfigurar senhas, atualizar informações sobre o usuário, gerenciar configurações de autenticação de diversos fatores de usuário, excluir identidades vinculadas e executar relatórios.

Verify também inclui um readonly grupo. Os membros neste grupo podem selecionar Alternar para administrador para acessar o console de administração. Eles podem visualizar informações sobre aplicativos, operações de controle, usuários e grupos, relatórios e configuração. Eles não podem modificar nenhuma informação. No entanto, eles podem executar relatórios.

Verify também inclui um developer grupo. Se o aplicativo IBM Verify Developer Portal for instalado, os membros neste grupo terão autorização para acessar o Developer Portal onde podem usar as APIs do Verify para desenvolver novos aplicativos.

Verify também inclui um grupo de responsáveis pela privacidade para usuários designados como responsáveis pela privacidade. Os membros neste grupo podem selecionar Alternar para administrador para acessar o console de administração. Eles podem criar propósitos, Contratos de Licença de Usuário Final (EULAs) e políticas de privacidade. Eles também podem visualizar relatórios de atividades de consentimento e ler autorizações.

É possível criar grupos adicionais customizados baseados no departamento, função ou outras características dos usuários. Os usuários podem pertencer a um ou mais grupos. Entretanto, não é obrigatório que um usuário pertença a um grupo.

Um perfil de grupo deve existir para poder incluir usuários como membros nele.

Para atribuir permissões a grupos da sua fonte de identidade corporativa SAML, é necessário criar grupos paralelos no diretório na nuvem e usar os mesmos nomes dos grupos da sua fonte de identidade corporativa SAML. Os grupos sombras não precisam ser preenchidos com membros. O grupo de sombra funciona como um marcador de posição que representa o grupo corporativo SAML.

Procedimento

  1. Selecione “Diretório ” > “Usuários e grupos ”.
  2. Selecione a guia "Grupos".
  3. Crie um grupo.
    1. Selecione “Adicionar grupo ”. A caixa de diálogo “Adicionar grupo” é exibida.
    2. Especifique as informações a seguir para o novo grupo:
      Tabela 1. Informações sobre o grupo
      Informações Descrições
      Nome Nome do grupo ao qual os usuários são designados como membros.
      Nota:
      • O nome do grupo deve ser exclusivo.
      • É possível editar essas informações, exceto para grupos reservados, que são grupos reservados do sistema.
      Descrição Informações breves sobre o grupo. Por exemplo, características ou propósito do grupo.
      Política de senhas atribuídas Limpe o campo e selecione no menu a política de senhas que define o nível de segurança exigido para as senhas. Consulte "Gerenciamento de políticas de senha".
      Membros do Grupo Lista de usuário que são designados ao grupo como membros. Para designar membros do grupo, consulte “Designação de membros do grupo ”.
    3. Opcional: selecione se deseja enviar uma notificação por e-mail ao usuário sobre a alteração nas informações de sua filiação ao grupo.
    4. Selecione “Salvar ”.
  4. Atualize um grupo.
    1. Passe o mouse sobre o grupo e selecione o Editar ícone quando ele aparecer.
      A caixa de diálogo Editar grupo é exibida.
    2. Edite as informações sobre o grupo.
      Você pode alterar o nome e a descrição do grupo.

      Para alterar a política de senha atribuída, desmarque o campo. Selecione no menu suspenso a política de senha que você deseja atribuir ao grupo.

      Observação: não é possível editar o nome de grupos reservados. No entanto, você pode adicionar e remover membros desses grupos.

      Se você não estiver vendo nenhum membro, talvez seja necessário rolar a tela para baixo após a caixa de pesquisa, devido ao tamanho da sua tela.

      Para adicionar membros, clique no botão Adicionar. Para remover um membro do grupo, selecione-o e clique no botão “Remover ”. Para obter mais informações, consulte “Atribuição de participação em grupos ”.

    3. Opcional: selecione se deseja enviar uma notificação por e-mail ao usuário sobre a alteração nas informações de sua filiação ao grupo.
    4. Selecione “Salvar ”.
  5. Excluir um grupo
    Observação: não é possível excluir um grupo reservado.
    Ao excluir um grupo:
    • É possível excluir um ou vários grupos, exceto para grupos reservados do sistema.
    • Os usuários são removidos do grupo.
    • O grupo não pode mais usar Verify para acessar um aplicativo de terceiros.
    • Você pode usar a opção “Excluir” na página “Grupos” ou na janela pop-up de detalhes do grupo.
    1. Selecione o ícone “Excluir ”.
    2. Opcional: selecione se deseja enviar uma notificação por e-mail ao usuário sobre a alteração nas informações de sua filiação ao grupo.
    3. Confirme se deseja excluir permanentemente o grupo ou grupos selecionados.
  6. Procure e visualize as informações sobre o grupo.
    1. Use o campo Procura para obter uma lista filtrada de dados.
    2. Selecione o grupo cujas informações deseje visualizar. Os detalhes do grupo são exibidos.
      Tabela 2. Detalhes do grupo
      Informações Descrições
      Nome Nome do grupo ao qual os usuários são designados como membros.
      Data de criação Data em que o grupo foi criado.
      Data de Modificação Data em que as informações sobre o grupo foram atualizadas pela última vez.