Liste des autorisations

Types d'autorisations

Lors de la création ou de la modification d'un ensemble d'autorisations dans Admin > Droits d'accès > Ensemble d'autorisations > Nouveau / Modifier > Fonctionnalité, il existe une liste d'autorisations disponibles. Les autorisations de la console Web ERA sont divisées en catégories, par exemple, Groupes et ordinateurs, Utilisateurs natifs, Certificats, Politiques, etc. Une ensemble d'autorisations donné permet un accès en lecture, en utilisation ou enécriture. En général :

Les autorisations de lecture sont utiles pour les utilisateurs en écoute. Ils peuvent voir les données mais ne peuvent apporter de modification.

Les autorisations d'utilisation permettent aux utilisateurs d'utiliser des objets et d'exécuter des tâches, mais pas de les modifier ou de les supprimer.

Les autorisations d'écriture permettent aux utilisateurs de modifier les objets respectifs et/ou de les dupliquer.

Certains types d'autorisations (répertoriés ci-dessous) contrôlent un processus et non un objet. C'est pourquoi ils fonctionnent à un niveau global, de sorte que l'autorisation fonctionnera, peu importe dans quel groupe statique elle est appliquée. Si un utilisateur possède l'autorisation pour un processus, il ne peut utiliser ce processus que sur des objets pour lesquels il dispose des autorisations suffisantes. Par exemple, l'autorisation Exporter le rapport vers un fichier permet d'utiliser la fonctionnalité d'exportation. Cependant, les données contenues dans le rapport sont déterminées par d'autres autorisations.

Les utilisateurs peuvent se voir attribuer des autorisations pour les processus suivants :

Administrateur d'Enterprise Inspector

Utilisateur d'Enterprise Inspector

Déploiement de l’agent

Rapports et tableau de bord (Uniquement les fonctionnalités du tableau de bord, mais les modèles de rapport utilisables dépendent toujours des groupes statiques accessibles)

Envoyer le courriel

Envoyer une interruption SNMP

Exporter le rapport vers le fichier

Paramètres du serveur


Types de fonctionnalités :

Groupes et ordinateurs

Lecture - Répertorier les ordinateurs, les groupes et les ordinateurs d'un groupe.

Utilisation - Utiliser un ordinateur ou un groupe comme cible pour une politique ou une tâche.

Écriture - Créer, modifier et supprimer des ordinateurs. Cela comprend également renommer un ordinateur ou un groupe.

Administrateur d'Enterprise Inspector

Écriture - Effectuer des fonctions administratives dans Enterprise Inspector.

Utilisateur d'Enterprise Inspector

Lecture - Accès en lecture seule à Enterprise Inspector.

Écriture - Accès en lecture et en écriture à Enterprise Inspector.

Ensembles d’autorisations

Lecture - Lire la liste des ensembles d'autorisations et la liste des droits d'accès qu'ils contiennent.

Utilisation - Attribuer/supprimer des ensembles d'autorisations existants aux utilisateurs.

Écriture - Créer, modifier et supprimer des ensembles d'autorisations.

validation-status-icon-warning IMPORTANT

Lors de l'attribution (ou de la suppression de l'attribution) d'un ensemble d'autorisations à un utilisateur, l'autorisation d'utilisation est requise pour les ensembles d'autorisations et les utilisateurs natifs.

Groupes de domaine

Lecture - Répertorier les groupes de domaine.

Utilisation - Permet d'accorder ou de révoquer des ensembles d'autorisations.

Écriture - Créer, modifier et supprimer des groupes de domaine.

Utilisateurs natifs

Lecture - Répertorier les utilisateurs natifs.

Utilisation - Permet d'accorder et de révoquer des ensembles d'autorisations.

Écriture - Créer, modifier et supprimer des utilisateurs natifs.

Déploiement de l’agent

Utilisation - Autoriser l'accès pour déployer l'agent à l'aide des liens rapides ou pour ajouter des ordinateurs clients manuellement dans console Web ERA.

Programmes d'installation enregistrés

Lecture - Répertorier les programmes d'installation stockés.

Utilisation - Exporter le programme d'installation stocké.

Écriture - Créer, modifier et supprimer les programmes d'installation stockés.

Certificats

Lecture - Lire la liste des certificats homologues et des autorités de certification.

Utilisation - Exporter les autorités de certification ainsi que les certificats homologues et les utiliser dans les programmes d'installation ou les tâches.

Écriture - Créer de nouveaux certificats homologues ou des autorités de certification et les révoquer.

Tâches et déclencheurs de serveur

Lecture - Lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme les mots de passe).

Utilisation - Exécuter une tâche existante avec Exécuter maintenant (en tant qu'utilisateur actuellement connecté à la console Web).

Écriture - Créer, modifier et supprimer des tâches serveur.

Les catégories peuvent être développées en cliquant sur le signe plus expand_default et un seul ou plusieurs types de tâches serveur peuvent être sélectionnés.

Tâches client

Lecture - Lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme les mots de passe).

Utilisation - Planifier l'exécution des tâches client existantes ou annuler leur exécution. Notez que pour l'attribution des tâches (ou la suppression de l'attribution) aux cibles (ordinateurs ou groupes), un accès d'utilisation supplémentaire est requis pour les cibles concernées.

Écriture - Créer, modifier ou supprimer des tâches client existantes. Notez que pour l'attribution des tâches (ou la suppression de l'attribution) aux cibles (ordinateurs ou groupes), un accès d'utilisation supplémentaire est requis pour les objets cibles concernées.

Les catégories peuvent être développées en cliquant sur le signe plus expand_default et un seul ou plusieurs types de tâches client peuvent être sélectionnés.

Modèles de groupes dynamiques

Lecture - Lire la liste des modèles de groupes dynamiques.

Utilisation - Utiliser des modèles existants pour les groupes dynamiques.

Écriture - Créer, modifier et supprimer des modèles de groupes dynamiques.

Rapports et tableau de bord

Lecture - Répertorier les modèles de rapport et leurs catégories. Générer des rapports basés sur des modèles de rapport. Lire les tableaux de bord basés sur des tableaux de bord par défaut.

Utilisation - Modifier les tableaux de bord avec les modèles de rapports disponibles.

Écriture - Créer, modifier et supprimer des modèles de rapport existant et leurs catégories. Modifiez les tableaux de bord par défaut.

Politiques

Lecture - Lire la liste des politiques et les configurations qu'elles contiennent.

Utilisation - Attribuer des politiques existantes aux cibles (ou supprimer leur attribution). Notez que pour les cibles concernées, un accès d'utilisation supplémentaire est nécessaire.

Écriture - Créer, modifier et supprimer des politiques.

Envoyer le courriel

Utilisation - Envoyer des courriels. (Utile pour les notifications et pour les tâches de serveur Générer un rapports.)

Envoyer une interruption SNMP

Utilisation - Permet d'envoyer une interruption SNMP. (Utile pour les notifications)

Exporter le rapport vers le fichier

Utilisation - Permet de stocker des rapports sur le système de fichiers machine du serveur ERA. Utile avec les tâches du serveur Générer un rapport.

Licences

Lecture - Lire la liste des licences et leurs statistiques d'utilisation.

Utilisation - Utiliser la licence pour l'activation.

Écriture - Ajouter et supprimer des licences. (L'utilisateur doit avoir le groupe d'accueil défini sur Tout. Par défaut, seul l'administrateur peut le faire.)

Notifications

Lecture - Lire la liste des notifications et leur paramètres.

Écriture - Créer, modifier et supprimer des notifications. Pour une gestion appropriée des notifications, des droits d'accès à l'utilisation supplémentaires peuvent être requis pour l'envoi des interruptions SNMP ou l'envoi de courriels en fonction de la configuration des notifications.

Paramètres du serveur

Lecture - Lire les paramètres de serveur.

Écriture - Modifier les paramètres de serveur.