Os poderes são os blocos de construção iniciais para a administração de “privilégios mínimos”. Atribuir poderes aos usuários ajuda você a implementar e manter seu modelo de segurança dinâmico. Você executa esses procedimentos no console de Delegação e Configuração.
Existem mais de 390 poderes integrados para gerenciar objetos e executar tarefas administrativas comuns com as quais você pode trabalhar ao definir funções e fazer atribuições de delegação. Poderes integrados não podem ser apagados, mas você pode cloná-los para criar poderes personalizados. Alguns exemplos de poderes integrados estão incluídos abaixo:
Fornece o poder de criar grupos e especificar todas as propriedades durante a criação do grupo.
Se a Lixeira estiver habilitada, fornecerá a capacidade de mover as contas do usuário para a Lixeira. Se a Lixeira estiver desabilitada, fornecerá a capacidade de apagar permanentemente as contas do usuário.
Fornece o poder de modificar todas as propriedades para contas de computador.
Para criar um poder personalizado, você cria um novo poder ou clona um poder existente. Você pode usar um poder existente como um gabarito para novas delegações de poder. Um poder define as propriedades de um objeto que um administrador assistente pode exibir, modificar ou criar em seu domínio gerenciado ou subárvore. Poderes personalizados podem incluir acesso a várias propriedades, como o poder Exibir Todas as Propriedades do Usuário.
NOTA:Não é possível clonar todos os poderes integrados.
Você implementa poderes personalizados do Delegation Management (Gerenciamento de Delegação) > nó Poderes no console de Delegação e configuração. Neste nó, você pode fazer o seguinte:
Exibir todas as propriedades do poder
Criar novos poderes
Clonar poderes existentes
Modificar poderes personalizados
Gerar relatórios de mudança de poder
Para executar essas ações, você deve ter os poderes apropriados, como aqueles incluídos na função Gerenciar Modelo de Segurança.
Considere o seguinte processo antes de tentar criar um novo poder.
Revise os poderes fornecidos com o DRA.
Decida se você precisa de um poder personalizado. Se aplicável, você pode clonar um poder personalizada existente.
Conclua os procedimentos apropriados orientados por assistente. Por exemplo, conclua o assistente New Power (Novo Poder).
Veja seu novo poder.
Modifique seu novo poder, se necessário.
O workflow geral para executar qualquer uma das ações identificadas nesta seção é selecionar o nó Poderes e realizar um dos seguintes procedimentos:
Use Tarefas ou clique o botão direito do mouse para abrir o assistente ou a caixa de diálogo aplicável para executar a ação necessária.
Encontre o objeto de poder no painel List items that match my criteria (Listar itens que correspondem aos meus critérios) e use Tarefas ou clique o botão direito do mouse no menu para selecionar e abrir o assistente ou a caixa de diálogo aplicável para seguir com a ação necessária.
Você pode adicionar permissões ou funcionalidades a um poder estendendo esse poder.
Por exemplo, para permitir que um AA crie uma conta do usuário, você pode atribuir o poder Criar Usuário e Modificar Todas as Propriedades ou o poder Criar Usuário e Modificar Propriedades Limitadas. Se você atribuir o poder Adicionar Novo Usuário ao Grupo o AA poderá adicionar essa nova conta do usuário a um grupo enquanto usa o assistente Criar Usuário. Neste caso, o poder Adicionar Novo Usuário ao Grupo fornece um recurso adicional do assistente. O poder Adicionar Novo Usuário ao Grupo é o poder de extensão.
Poderes de extensão não podem adicionar permissões ou funcionalidade por si mesmos. Para delegar com êxito uma tarefa que inclua uma extensão de poder, você deve atribuir o poder de extensão junto com o poder que deseja estender.
NOTA:
Para criar um grupo com êxito e incluir o novo grupo em uma ActiveView, você deve ter o poder Adicionar Novo Grupo à ActiveView na ActiveView especificada. A ActiveView especificada também deve incluir a OU ou o container integrado que conterá o novo grupo.
Para clonar com sucesso um grupo e incluir o novo grupo em uma ActiveView, você deve ter o poder Adicionar Grupo Clonado à ActiveView na ActiveView especificada. A ActiveView especificada também deve incluir o grupo de origem, bem como a OU ou o container integrado que conterá o novo grupo.
A tabela a seguir lista alguns exemplos de ações que são configuráveis ao criar um novo poder ou modificar as propriedades de um poder existente:
|
Para Delegar esta Tarefa |
Atribuir este Poder |
E este Poder de Extensão |
|---|---|---|
|
Clonar um grupo e incluir o novo grupo em uma ActiveView especificada |
Clonar Grupo e Modificar Todas as Propriedades |
Adicionar Grupo Clonado à ActiveView |
|
Criar um grupo e incluir o novo grupo em uma ActiveView especificada |
Criar Grupo e Modificar Todas as Propriedades |
Adicionar Novo Grupo à ActiveView |
|
Criar um contato habilitado para e-mail |
Criar Contato e Modificar Todas as Propriedades Criar Contato e Modificar Propriedades Limitadas |
Habilitar E-mail para Novo Contato |
|
Criar um grupo habilitado para e-mail |
Criar Grupo e Modificar Todas as Propriedades |
Habilitar E-mail para Novo Grupo |
|
Criar uma conta do usuário habilitada para e-mail |
Criar Usuário e Modificar Todas as Propriedades Criar Usuário e Modificar Propriedades Limitadas |
Habilitar E-mail para novo Usuário |
|
Criar uma conta do usuário e adicionar a nova conta a grupos específicos |
Criar Usuário e Modificar Todas as Propriedades Criar Usuário e Modificar Propriedades Limitadas |
Adicionar Novo Usuário ao Grupo |