Ensembles d'autorisations

Un ensemble d'autorisations représente les autorisations pour les utilisateurs qui accèdent à la console Web ERA. Ces autorisations définissent ce que l'utilisateur peut faire ou voir dans la console Web. Les utilisateurs natifs ont leurs propres autorisations alors que les utilisateurs de domaine n'ont que les autorisations de leur Groupe de sécurité mappé. Chaque ensemble d'autorisations a son domaine d'application (groupes statiques). Les autorisations sélectionnées dans la section icon_sectionFonctionnalité s'appliquent sur les objets des groupes définis dans la section icon_sectionGroupes statiques pour chaque utilisateur à qui cet ensemble d'autorisations est attribué. L'accès à un groupe statique donne automatiquement accès à tous ses sous-groupes. Avec le réglage approprié des groupes statiques, il est possible de créer des branches séparées pour les administrateurs locaux (voir cet exemple).

Il est possible d'attribuer un ensemble d'autorisations à un utilisateur même sans pouvoir le voir. Un ensemble d'autorisations est également un objet qui est automatiquement stocké dans le groupe d'accueil de l'utilisateur qui l'a créé. Lorsqu'un compte utilisateur est créé, l'utilisateur est stocké en tant qu'objet dans le groupe d'accueil de l'utilisateur créateur. Habituellement, l'administrateur crée des utilisateurs, de sorte qu'ils sont stockés dans le groupe Tous.

Filtre du groupe d'accès

access_group

Le bouton Filtre du groupe d'accès permet aux utilisateurs de sélectionner un groupe statique et de filtrer les objets affichés en fonction du groupe dans lequel ils sont contenus.

admin_AR_permissions

 

validation-status-icon-warning IMPORTANT

Bonne pratique pour travailler avec les autorisations :

Ne donnez jamais accès aux paramètres de serveur à des utilisateurs inexpérimentés; seul l'administrateur devrait avoir cet accès.

Pensez à restreindre l'accès à Tâches client > Exécuter la commande - c'est une tâche très puissante qui pourrait être mal utilisée.

Les utilisateurs n'appartenant pas au niveau administrateur ne devraient pas disposer d'autorisations pour Ensembles d'autorisations, Utilisateurs natifs, Paramètres de serveur.

Si vous avez besoin d'un modèle d'autorisations plus compliqué, n'hésitez pas à créer davantage d'ensembles d'autorisations et à les attribuer en conséquence.

 

Après les autorisations sur la fonctionnalité ERA, il est possible d'accorder les accès en Lecture, en Utilisation, en Écriture aux groupes d'utilisateurs.

light-bulbEXEMPLE : Duplication

Pour une duplication d'objet, l'utilisateur doit avoir l'autorisation de lecture sur l'objet original et l'autorisation d'écriture dans son groupe d'accueil pour cette action.

Jean, dont le groupe d'accueil est Groupe de Jean, veut reproduire la politique 1, qui a été créée à l'origine par Larry; la politique est donc automatiquement contenue dans le groupe d'accueil de Larry, Groupe de Larry. Voici la méthode recommandée pour y parvenir :

1.Créez un nouveau groupe statique. Nommez-le par exemple, Politiques partagées.

2.Attribuez à Jean et à Larry les autorisations de lecture pour les politiques du groupe Politiques partagées.

3.Larry déplace la Politique 1 vers le groupe Politiques partagées.

4.Attribuez à Jean les autorisations de lecture pour les politiques du groupe d'accueil.

5.Jean peut maintenant reproduire la Politique 1. Le double apparaitra dans son groupe d'accueil.

light-bulbEXEMPLE : Différence entre l'utilisation et l'écriture

Si l'administrateur ne veut pas autoriser l'utilisateur Jean à modifier les politiques du groupe Politiques partagées, il devra créer un ensemble d'autorisations avec :

Fonctionnalité Politiques : Autorisations de lecture et d'utilisation sélectionnées

Groupes statiques : Politiques partagées

Avec ces autorisations attribuées à Jean, Jean peut exécuter ces politiques, mais il ne peut pas les modifier, les créer ou les supprimer. Si un administrateur devait ajouter une autorisation d'écriture, Jean pourrait créer de nouvelles politiques, les dupliquer, les modifier et les supprimer dans le groupe statique sélectionné (Politiques partagées).