Capítulo 10. Gerenciando contas de usuários usando a IDM Web UI
O Gerenciamento de Identidade (IdM) fornece várias etapas que podem ajudá-lo a gerenciar várias situações da vida profissional do usuário:
- Criação de uma conta de usuário
Criar uma conta de usuário de etapa antes de um funcionário iniciar sua carreira em sua empresa e estar preparado com antecedência para o dia em que o funcionário aparecer no escritório e quiser ativar a conta.
Você pode omitir esta etapa e criar a conta de usuário ativa diretamente. O procedimento é semelhante à criação de uma conta de usuário em fase.
- Ativação de uma conta de usuário
- Ativando a conta no primeiro dia útil do funcionário.
- Desativação de uma conta de usuário
- Se o usuário for a uma licença parental por alguns meses, precisará desativar a conta temporariamente.
- Habilitação de uma conta de usuário
- Quando o usuário retornar, será necessário reativar a conta.
- Preservar uma conta de usuário
- Se o usuário quiser deixar a empresa, será necessário apagar a conta com a possibilidade de restaurá-la, pois as pessoas podem retornar à empresa após algum tempo.
- Restauração de uma conta de usuário
- Dois anos depois, o usuário está de volta e você precisa restaurar a conta preservada.
- Eliminação de uma conta de usuário
- Se o funcionário for demitido, você apagará a conta sem um backup.
10.1. Ciclo de vida do usuário
IdM (Identity Management) suporta três estados de conta de usuário:
- Stage os usuários não têm permissão para autenticar. Este é um estado inicial. Algumas das propriedades da conta de usuário necessárias para usuários ativos não podem ser definidas, por exemplo, a adesão em grupo.
- Active os usuários têm permissão para autenticar. Todas as propriedades de conta de usuário necessárias devem ser definidas neste estado.
- Preserved usuários são antigos usuários ativos que são considerados inativos e não podem se autenticar na IdM. Os usuários preservados retêm a maioria das propriedades da conta que tinham como usuários ativos, mas não fazem parte de nenhum grupo de usuários.
Você pode excluir permanentemente as entradas do usuário do banco de dados do IdM.
As contas de usuário excluídas não podem ser restauradas. Quando você exclui uma conta de usuário, todas as informações associadas à conta são permanentemente perdidas.
Um novo administrador só pode ser criado por um usuário com direitos de administrador, tal como o usuário administrador padrão. Se você apagar acidentalmente todas as contas de administrador, o Administrador de Diretório deve criar um novo administrador manualmente no Servidor de Diretório.
Não exclua o usuário do admin
. Como admin
é um usuário pré-definido exigido pela IdM, esta operação causa problemas com certos comandos. Se você quiser definir e usar um usuário administrador alternativo, desabilite o usuário admin
pré-definido com ipa user-disable admin
após ter concedido permissões de administrador a pelo menos um usuário diferente.