Liste des autorisations

Types d'autorisation

Lorsque vous créez ou modifiez un jeu d'autorisations dans Admin > Droits d'accès > Jeux d'autorisations > Nouveau / Modifier > Fonctionnalités, vous pouvez voir la liste de toutes les autorisations disponibles. Les autorisations d'ERA Web Console sont classées dans des catégories telles que Groupes et ordinateurs, Utilisateurs natifs, Certificats, Politiques, etc. Un jeu d'autorisations donné peut autoriser un accès en lecture, utilisation ou écriture. En règle générale :

Les autorisations Lire sont destinées aux utilisateurs effectuant des audits. Ils peuvent afficher les données mais ne sont pas autorisés à apporter des modifications.

Les autorisations Utiliser permettent aux utilisateurs d'utiliser des objets et d'exécuter des tâches. Ils ne peuvent toutefois pas apporter de modifications ni effectuer de suppressions.

Les autorisations Écrire permettent aux utilisateurs de modifier des objets respectifs et/ou de les dupliquer.

Certains types d'autorisations (répertoriés ci-dessous) contrôlent un processus et non un objet. C'est la raison pour laquelle les autorisations travaillent à un niveau global. Peu importe donc le groupe statique auquel est appliquée une autorisation. Si un processus est autorisé pour un utilisateur, il ne peut l'utiliser que sur les objets pour lesquels ils disposent d'autorisations suffisantes. Par exemple, l'autorisation Exporter le rapport dans un fichier autorise la fonctionnalité d'exportation. Toutefois, les données contenues dans le rapport sont déterminées par d'autres autorisations.

Les utilisateurs peuvent se voir attribuer des autorisations pour les processus suivants :

Enterprise Inspector Administrator

Utilisateur Enterprise Inspector

Déploiement de l’agent ERA

Rapports et tableau de bord (seule la fonctionnalité du tableau de bord ; les modèles de rapport utilisables sont toutefois dépendants des groupes statiques accessibles)

Envoyer un email

Envoyer l’interruption SNMP

Exporter le rapport dans un fichier

Paramètres du serveur


Types de fonctionnalité :

Groupes et ordinateurs

Lire : permet de répertorier les ordinateurs et les groupes et les ordinateurs au sein d'un groupe.

Utiliser : permet d'utiliser un ordinateur/groupe en tant que cible pour une politique ou une tâche.

Écrire : permet de créer, modifier et supprimer des ordinateurs. Il est également possible de renommer un ordinateur ou un groupe.

Enterprise Inspector Administrator

Écrire : permet d'effectuer des tâches administratives dans Enterprise Inspector.

Utilisateur Enterprise Inspector

Lire : accorde un accès en lecture seule à Enterprise Inspector.

Écrire : accorde un accès en lecture et écriture à Enterprise Inspector.

Jeux d’autorisations

Lire : permet de lire la liste des jeux d'autorisations et la liste des droits d'accès au sein de ceux-ci.

Utiliser : permet d'attribuer/de supprimer des jeux d'autorisations existants pour les utilisateurs.

Écrire : permet de créer, modifier et supprimer des jeux d'autorisations.

validation-status-icon-warning IMPORTANT

Lorsque vous attribuez (ou annulez l'attribution) un jeu d'autorisations à un utilisateur, l'autorisation Utiliser est requise pour les options Jeux d'autorisations et Utilisateurs natifs.

Groupes de domaines

Lire : permet de répertorier les groupes de domaines.

Utiliser : permet d'accorder/de révoquer des jeux d'autorisations.

Écrire : permet de créer, modifier et supprimer des groupes de domaines.

Utilisateurs natifs

Lire : permet de répertorier les utilisateurs natifs.

Utiliser : permet d'accorder et de révoquer des jeux d'autorisations.

Écrire : permet de créer, modifier et supprimer des utilisateurs natifs.

Déploiement de l’agent ERA

Utiliser : permet de déployer l'Agent via les liens rapides ou d'ajouter manuellement des ordinateurs clients dans ERA Web Console.

Programmes d'installation stockés

Lire : permet de répertorier les programmes d'installation.

Utiliser : permet d'exporter un programme d'installation stocké.

Écrire : permet de créer, modifier et supprimer des programmes d'installation stockés.

Certificats

Lire : permet de lire la liste des certificats homologues et des autorités de certification.

Utiliser : permet d'exporter les certificats homologues et les autorités de certification et de les utiliser dans des programmes d'installation ou des tâches.

Écrire : permet de créer des certificats homologues ou des autorités de certification et de les révoquer.

Déclencheurs et tâches serveur

Lire : permet de lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme ceux des mots de passe).

Utiliser : permet d'exécuter une tâche existante avec la commande Exécuter maintenant (en tant qu'utilisateur actuellement connecté à la console Web).

Écrire : permet de créer, modifier et supprimer des tâches serveur.

Il est possible de développer les catégories en cliquant sur le signe plus expand_default. De plus, un ou plusieurs types de tâche serveur peuvent être sélectionnés.

Tâches client

Lire : permet de lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme ceux des mots de passe).

Utiliser : permet de planifier l'exécution de tâches client existantes ou d'annuler leur exécution. Pour l'attribution des tâches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'accès en utilisation supplémentaire est requis pour les cibles concernées.

Écrire : permet de créer, modifier et supprimer des tâches client existantes. Pour l'attribution des tâches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'accès en utilisation supplémentaire est requis pour les objets cibles concernés.

Il est possible de développer les catégories en cliquant sur le signe plus expand_default. De plus, un ou plusieurs types de tâche client peuvent être sélectionnés.

Modèles des groupes dynamiques

Lire : permet de lire la liste des modèles des groupes dynamiques.

Utiliser : permet d'utiliser des modèles existants pour les groupes dynamiques.

Écrire : permet de créer, modifier et supprimer des modèles de groupe dynamique.

Rapports et tableau de bord

Lire : permet de répertorier les modèles de rapport et leurs catégories. Générez des rapports à partir des modèles de rapport. Consultez vos propres tableaux de bord reposant sur des tableaux de bord par défaut.

Utiliser : permet de modifier vos tableaux de bord à l'aide des modèles de rapport disponibles.

Écrire : permet de créer, modifier et supprimer des modèles de rapport existants et leurs catégories. Cette autorisation permet de modifier également les tableaux de bord par défaut.

Politiques

Lire : permet de lire la liste des politiques et leur configuration.

Utiliser : permet d'attribuer des politiques existantes aux cibles (ou d'annuler leur attribution). Pour les cibles concernées, un droit d'accès supplémentaire en utilisation est nécessaire.

Écrire : permet de créer, modifier et supprimer des politiques.

Envoyer un email

Utiliser : permet d'envoyer des emails. (Cette autorisation s'avère utile pour les notifications et les tâches serveur de génération de rapport.)

Envoyer l’interruption SNMP

Utiliser : autorise l'envoi d'une interception SNMP. (Cette autorisation s'avère utile pour les notifications.)

Exporter le rapport dans un fichier

Utiliser : permet de stocker des rapports dans le système de fichiers de l'ordinateur ERA Server. Cette autorisation s'avère utile avec les tâches serveur de génération de serveur.

Licences

Lire : permet de lire la liste des licences et les statistiques d'utilisation.

Utiliser : permet d'utiliser la licence pour l'activation.

Écrire : permet d'ajouter et de supprimer des licences. (Le groupe résidentiel de l'utilisateur doit être défini sur Tous. Par défaut, seul l'administrateur peut le faire.)

Notifications

Lire : permet de lire la liste des notifications et leurs paramètres.

Écrire : permet de créer, modifier et supprimer des notifications. Pour une gestion correcte des notifications, des droits d'accès supplémentaires en utilisation peuvent être nécessaire pour les options Envoyer l'interruption SNMP ou Envoyer l'email, selon la configuration des notifications.

Paramètres du serveur

Lire : permet de lire les paramètres du serveur.

Écrire : permet de modifier les paramètres du serveur.