Types de groupes : internes et externes

Lorsque IBM® EMM est intégré à un serveur externe (un serveur LDAP ou un système de contrôle d'accès Web compatible), il prend en charge deux types de groupes : internes et externes.

Interne – Groupes créés dans IBM® EMM à l'aide de l'interface utilisateur de sécurité. Ces utilisateurs sont authentifiés via IBM® EMM.

Externe – Groupes IBM® EMM mappés à des groupes du système externe. La synchronisation n'a lieu que si IBM® EMM a été configuré pour s'intégrer au serveur externe. Parmi les serveurs externes, citons les serveurs LDAP et de contrôle de l'accès Web. Notez qu'un groupe référencé comme externe dans ce guide est créé dans IBM® EMM, mais il est mappé dans un système externe.

Selon votre configuration, vous pouvez avoir uniquement des groupes internes, uniquement des groupes externes ou une combinaison des deux types d'utilisateur.

Pour plus d'informations sur l'intégration de IBM® EMM à un serveur LDAP ou un serveur Windows™ Active Directory, voir les sections correspondantes dans ce guide.

Gestion des groupes externes

L'appartenance aux groupes externes est gérée dans le système externe.

Vous pouvez affecter des rôles à des groupes externes mappés de la même manière que pour les groupes internes.

Gestion des groupes et des sous-groupes internes

Vous pouvez définir un nombre illimité de groupes internes. De plus, un utilisateur interne ou externe peut devenir membre de plusieurs groupes et sous-groupes internes.

Un sous-groupe n'hérite pas des membres affectés à ses parents. En revanche, il hérite des rôles attribués à ses parents. Un groupe et ses sous-groupes appartiennent toujours à une partition.

Seuls les groupes internes peuvent être affectés à une partition et seul l'utilisateur platform_admin ou un autre compte qui possède le rôle PlatformAdminRole peut créer des groupes dans toutes les partitions d'un environnement à partitions multiples.