Descripción de los roles de administrador
Obtenga información sobre los roles de administrador y los privilegios asociados a cada rol para poder delegar tareas administrativas a otros usuarios, según sea necesario.
En la organización, es posible que desee que los administradores tengan diferentes niveles de acceso a distintas tareas y recursos. Por ejemplo, el administrador del dominio de identidad tiene privilegios de superusuario para un dominio de identidad. Es posible que este administrador desee delegar algunas de sus responsabilidades en otros usuarios para que lleven a cabo las tareas asociadas a estas responsabilidades, como la gestión de la configuración del sistema y la configuración de seguridad, las aplicaciones, los usuarios, los grupos, la afiliación a grupos, etc. Para ello, el administrador asigna estos usuarios a otros roles de administrador. Los usuarios asignados a estos roles podrán realizar tareas específicas asociadas a los roles.
En la siguiente tabla se muestran los roles de administrador y se resumen los privilegios de cada rol.
| Rol de administrador | Privilegios |
|---|---|
| Administrador de dominio de identidad |
Tiene privilegios de superusuario para un dominio de identidad en IAM Los administradores de dominio de identidad pueden:
|
| Administrador de seguridad |
Gestionar la configuración del sistema IAM y la configuración de seguridad para un dominio de identidad. Los administradores de seguridad pueden personalizar la interfaz, la configuración por defecto, las notificaciones y las políticas de contraseñas, configurar la autenticación multifactor (MFA) y gestionar el puente de Microsoft Active Directory (AD), el puente de aprovisionamiento, los proveedores de identidad y los certificados de partner de confianza. |
| Administrador de aplicación | Gestionar aplicaciones. Los administradores de aplicaciones pueden crear, actualizar, activar, desactivar y suprimir aplicaciones. Los administradores de aplicaciones también pueden otorgar y revocar el acceso a las aplicaciones para grupos y usuarios. |
| Administrador de usuarios | Gestionar usuarios, grupos y afiliaciones a grupos para un dominio de identidad. |
| Gestor de usuarios | Gestionar todos los usuarios o los usuarios de los grupos seleccionados en un dominio de identidad. Los gestores de usuarios pueden actualizar, activar, desactivar, eliminar y desbloquear cuentas de usuario. Los gestores de usuarios también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de bypass para cuentas de usuario. |
| Administrador del servicio de ayuda | Gestionar todos los usuarios o los usuarios de los grupos seleccionados en un dominio de identidad. Los administradores del servicio de ayuda pueden ver los detalles de un usuario y desbloquear una cuenta de usuario. Los administradores del servicio de ayuda también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de bypass para cuentas de usuario. |
| Administrador de auditoría | Ejecute informes para un dominio de identidad. |