Utilisateurs

La gestion des utilisateurs s'effectue dans la section Autre d'ESMC Web Console.

Modèle de sécurité

Voici les termes essentiels utilisés dans le nouveau modèle :

Terme

Définition

Groupe d'accueil

Un groupe résidentiel est un groupe dans lequel sont stockés automatiquement tous les objets (périphériques, tâches, modèles, etc.) créés par un utilisateur. Chaque utilisateur ne doit disposer que d'un seul groupe résidentiel.

Objet

Les objets figurent dans les groupes statiques. L'accès aux objets s'effectue par le biais des groupes et non des utilisateurs (l'accès par le biais des groupes s'adapte à plusieurs utilisateurs, lorsqu'un utilisateur est en congé, par exemple). Les tâches serveur et les notifications constituent des exceptions, car elles nécessitent un utilisateur « exécutant ».

Groupe d'accès

Un groupe d'accès fonctionne comme un groupe statique qui permet aux utilisateurs de filtrer l'emplacement d'un objet selon les droits d'accès.

Administrateur

Un utilisateur qui dispose d'un groupe résidentiel Tous et d'un jeu d'autorisations complet sur ce groupe est un administrateur.

Droit d'accès

Le droit d'accéder à un objet ou d'effectuer une tâche est attribué avec un jeu d'autorisations.

Jeu d'autorisations

Un jeu d'autorisations représente les autorisations des utilisateurs qui ont accès à ESMC Web Console. Il définit les tâches que l'utilisateur peut effectuer ou les informations qu'il peut afficher dans ESMC Web Console. Un utilisateur peut se voir attribuer plusieurs jeux d'autorisations. Les jeux d'autorisations sont uniquement appliqués aux objets de groupes définis. Ces groupes statiques sont définis dans la section Groupes statiques lors de la création ou de la modification d'un jeu d'autorisations.

Fonctionnalité

Une fonctionnalité est un type d'objet ou d'action. En règle générale, les fonctionnalités sont associées à ces valeurs : Lire, Écrire et Utiliser. La combinaison des fonctionnalités appliquées à un groupe d'accès est appelée jeu d'autorisations.

Filtre Accéder au groupe

Le bouton de filtre Accéder au groupe permet aux utilisateurs de sélectionner un groupe statique et de filtrer les objets visualisés selon le groupe qui les contient.

access_group

Ajout d'un filtre et de présélections de filtres

Pour ajouter des critères de filtre, cliquez sur Ajouter un filtre et sélectionnez un ou des éléments dans la liste. Saisissez la ou les chaînes de recherche dans le ou les champs de filtre. Les filtres actifs sont mis en surbrillance en bleu.

Les filtres peuvent être enregistrés dans votre profil utilisateur afin que vous puissiez les réutiliser ultérieurement. Sous Présélections, les options suivantes sont disponibles :

Jeux de filtres : il s'agit des filtres enregistrés. Cliquez sur l'un d'entre eux pour l'appliquer. Le filtre appliqué est signalé par une coche apply_default. Sélectionnez Inclure les colonnes visibles, le tri et la pagination pour enregistrer ces paramètres dans la présélection.

add_new_defaultEnregistrer le jeu de filtres : enregistrez la configuration actuelle du filtre comme nouvelle présélection. Une fois la présélection enregistrée, vous ne pouvez pas modifier la configuration du filtre dans la présélection.

edit_defaultGérer les jeux de filtres : supprimez ou renommez les présélections existantes. Cliquez sur Enregistrer pour appliquer les modifications aux présélections.

Effacer les valeurs de filtre : cliquez pour supprimer uniquement les valeurs actuelles des filtres sélectionnés. Les présélections restent inchangées.

Supprimer les filtres : cliquez sur cette option pour supprimer les filtres sélectionnés. Les présélections restent inchangées.

Supprimer les filtres inutilisés : permet de supprimer les champs de filtre sans valeur.

light-bulbEXEMPLE : Solution des administrateurs de succursale

Si une entreprise possède deux bureaux et des administrateurs locaux par bureau, ceux-ci doivent se voir attribuer des jeux d'autorisations supplémentaires pour différents groupes.

Supposons qu'il existe des administrateurs Jean à San Diego et Larry àSydney. Les deux administrateurs doivent administrer uniquement les ordinateurs de leur bureau et utiliser les fonctionnalités Tableau de bord, Politiques, Rapports et Modèles de groupe dynamique sur les ordinateurs. L'administrateur principal doit procéder comme suit :

1.Il doit créer des groupes statiques : Bureau de San Diego et Bureau de Sydney.

2.Il doit créer des jeux d'autorisations :

a.Jeu d'autorisations appelé Jeu d'autorisations Sydney, avec le groupe statique Bureau de Sydney, et des autorisations d'accès complet (à l'exclusion des paramètres du serveur).

b.Jeu d'autorisations appelé Jeu d'autorisations San Diego, avec le groupe statique Bureau de San Diego, et des autorisations d'accès complet (à l'exclusion des paramètres du serveur).

c.Jeu d'autorisations appelé Groupe Tous/Tableau de bord, avec le groupe statique Tous, et les autorisations suivantes :

Lire pour Tâches client

Utiliser pour Modèles de groupe dynamique

Utiliser pour Rapports et tableau de bord

Utiliser pour Politiques

Utiliser pour Envoyer l'email

Utiliser pour Envoyer l'interruption SNMP

Utiliser pour Exporter le rapport dans un fichier

Utiliser pour Licences

Écrire pour Notifications

3.Il doit créer l'utilisateur John et attribuer au groupe résidentiel Bureau de San Diego les jeux d'autorisations Jeu d'autorisations San Diego et Groupe Tous/Tableau de bord.

4.Il doit créer l'utilisateur Larry et attribuer au groupe résidentiel Bureau de Sydney les jeux d'autorisations Jeu d'autorisations Sydney et Groupe Tous/Tableau de bord.

Si les autorisations sont définies de cette manière, John et Larry peuvent utiliser les mêmes tâches et politiques, rapports et tableau de bord. Ils peuvent également utiliser des modèles de groupe dynamique sans restrictions. Ils ne peuvent toutefois utiliser que les modèles des ordinateurs contenus dans leur groupe résidentiel.

Groupes de sécurité de domaine

Pour faciliter l'utilisation d'Active Directory, les utilisateurs des groupes de sécurité du domaine peuvent être autorisés à se connecter à ESMC. De tels utilisateurs peuvent exister à côté des utilisateurs natifs d'ESMC, mais les ensembles d'autorisations sont définis pour le groupe de sécurité Active Directory (et non pour les utilisateurs individuels, comme dans le cas des utilisateurs natifs).

Partage d'objets

Si un administrateur veut partager des objets tels que des modèles de groupe dynamique, des modèles de rapport ou des politiques, les possibilités suivantes s'offrent à lui :

Il peut déplacer les objets vers des groupes partagés.

Il peut créer des objets en double et les déplacer vers des groupes statiques accessibles par d'autres utilisateurs (voir l'exemple ci-après).

light-bulbEXEMPLE : Partage par duplication

Pour pouvoir dupliquer un objet, l'utilisateur doit disposer de l'autorisation Lire sur l'objet d'origine et de l'autorisation Écrire sur son groupe résidentiel pour ce type d'action.

L'administrateur, dont le groupe résidentiel est Tous, veut partager Modèle spécial avec l'utilisateur John. Le modèle a été créé à l'origine par l'administrateur. Il est donc automatiquement contenu dans le groupe Tous. L'administrateur doit procéder comme suit :

1.Il doit accéder à Autre > Modèles de groupe dynamique.

2.Sélectionner Modèle spécial et cliquer sur Dupliquer, si nécessaire, définir le nom et la description et cliquer sur Terminer.

3.Le modèle en double sera placé dans le groupe résidentiel de l'administrateur, dans le groupe Tous.

4.Il doit accéder à Autre > Modèles de groupe dynamique, sélectionner le modèle en double, cliquer sur move_defaultAccéder au groupe > move_default Déplacer et sélectionner le groupe statique de destination (sur lequel John a une autorisation). Il doit cliquer sur OK.

 

Partage d'objets avec d'autres utilisateurs via un groupe partagé

Pour mieux comprendre le fonctionnement du nouveau modèle de sécurité, reportez-vous au schéma ci-après. Il existe un cas dans lequel deux utilisateurs sont créés par l'administrateur. Chaque utilisateur dispose d'un groupe résidentiel contenant les objets qu'il a créés. Le Jeu d'autorisations San Diego donne le droit à John de manipuler les objets contenus dans son groupe résidentiel. La situation est identique pour Larry. Si ces utilisateurs doivent partager certains objets (des ordinateurs, par exemple), ces derniers doivent être déplacés vers le Groupe partagé (groupe statique). Les deux utilisateurs doivent se voir attribuer le Jeu d'autorisations partagé pour lequel le Groupe partagé est répertorié dans la section Groupes statiques.

security_model

 

details_hoverREMARQUE

Lors d'une nouvelle installation ESMC, le seul compte est celui de l'administrateur (utilisateur natif avec comme groupe résidentiel Tous).