Criando uma função de administrador

Editar online

Ao criar uma função de administrador, você está criando uma função customizada. Não é possível criar funções integradas.

Sobre esta tarefa

Como medida de reforço da segurança, IBM® Verify são necessárias novas autorizações para visualizar o segredo do cliente. Para obter mais informações, consulte Atualizações de segurança para direitos e Direitos de acesso.
Observação: para minimizar o impacto, atualize suas funções de administrador personalizadas e seus clientes de API com as novas autorizações, de acordo com suas necessidades, antes que as próximas alterações no segredo do cliente entrem em vigor.

Procedimento

  1. Acesse a seção “Funções de administrador ”.
  2. Clique em “Criar função ”.
    Observação: a função “Função dinâmica” está sendo substituída por “Grupo dinâmico ”. Com essa transição, a função “Dinâmica” existente será transformada em funções de administrador “Regular”, mantendo sua composição. É criado um novo grupo dinâmico, com o mesmo nome da função de administrador, com os conjuntos de condições e associações existentes. O grupo dinâmico recém-criado é então associado à função de administrador regular correspondente. Os direitos de administrador existentes concedidos aos membros de funções dinâmicas permanecem inalterados.
  3. Forneça as informações para a configuração geral.
    1. Forneça um nome para a função.
      Para o nome, há um limite de 1024 caracteres.
    2. Opcional: Insira uma descrição.
      Para a descrição, há um limite de 1024 caracteres.
  4. Clique em Avançar.
  5. Forneça as informações sobre a composição da função.
    1. Clique na guia “Funções ”.
    2. Selecione quaisquer funções que você deseja incluir na nova função.
    3. Na guia "Permissões ", selecione as permissões que deseja atribuir à função.
      A coluna Assinatura identifica o tipo de assinatura que seu locatário precisa para poder designar essa permissão.
      Observação: se você selecionar uma permissão cujo tipo de escopo seja grupo, manageUserGroups, readUserGroups, ou resetPasswordAnyUser e seu locatário for compatível com grupos grandes, você poderá adicionar um escopo para limitar os grupos que podem ser gerenciados por essa função.
  6. Clique em Avançar.
  7. Opcional: Se você selecionou uma permissão com o tipo de escopo “grupo” e o locatário suporta grupos grandes, adicione um escopo.
    1. Marque a caixa de seleção “Limitar as permissões relacionadas a grupos a grupos específicos ”.
      Esta opção limita a permissão do grupo de usuários do membro da função do administrador para os grupos especificados.
    2. Utilize o campo de busca para localizar um grupo e selecione-o nos resultados.
      Repita a procura para cada grupo que você deseja incluir. Para remover um grupo da lista, clique no ícone Remover.
  8. Clique em Avançar.
  9. Verifique as informações na página de visualização.
    As funções selecionadas, permissões e quaisquer escopos são exibidos.
  10. Clique em “Criar função ”.
    A nova função é exibida na tabela de funções de Administração.
  11. Seleção de funções
    Nota:

    Para consultar a lista de todos os usuários e verificar a atividade de um usuário específico, o administrador precisa de uma ou mais permissões da lista a seguir:

    • readUserGroups
    • manageUserGroups
    • manageAllUserGroups
    • manageUserStandardGroups

    Além disso, o administrador pode precisar de uma ou mais permissões gerais da lista a seguir:

    • tenantadmin (A atribuição de membros ao admin grupo só pode ser feita por meio de uma chamada à API).
    • reserved_appowner (membro do application owners grupo, ou pode ser atribuído apenas por meio de uma chamada de API).