Novell iManager donne aux administrateurs la possibilité d'assigner des responsabilités particulières aux utilisateurs et de leur présenter uniquement les outils (et les droits associés) nécessaires pour celles-ci. Cette fonctionnalité s'appelle Services basés sur les rôles (RBS).
Les services basés sur les rôles permettent aux administrateurs de limiter l'utilisateur à un groupe spécifique de fonctions, appelées tâches, et à des d'objets déterminés par le regroupement de tâches, appelés rôles. Ce que les utilisateurs voient à l'écran lorsqu'ils accèdent à iManager est fonction de leurs assignations de rôle dans eDirectory. Seules les tâches assignées à l'utilisateur en question sont affichées. L'utilisateur n'a pas besoin de parcourir l'arborescence pour trouver un objet à gérer, le plug-in iManager pour cette tâche présente les outils et l'interface nécessaires pour réaliser cette tâche.
Vous pouvez assigner plusieurs rôles à un seul utilisateur. Vous pouvez également assigner le même rôle à plusieurs utilisateurs.
Les services basés sur les rôles sont représentés par des objets définis dans eDirectory. Le schéma eDirectory de base est étendu lors de l'installation de iManager. Les types d'objet RBS sont listés dans le tableau ci-dessous :
Les objets RBS sont situés dans l'arborescence eDirectory comme l'indique le schéma suivant :
Figure 22
Objets RBS dans l'arborescence eDirectory
Les rôles RBS spécifient les tâches que les utilisateurs sont autorisés à effectuer. La définition d'un rôle RBS comprend la création d'un objet rbsRole et la spécification des tâches que le rôle peut effectuer et des objets Utilisateur, Groupe ou Conteneur qui peuvent effectuer ces tâches. Dans certains cas, les plug-ins Novell iManager (coffrets du produit) fournissent des rôles RBS prédéfinis que vous pouvez modifier.
Les tâches que les rôles RBS peuvent effectuer sont présentées sous forme d'objets rbsTask dans votre arborescence eDirectory. Le système ajoute automatiquement ces objets lors de l'installation des produits. Ils sont organisés en un ou plusieurs objets rbsModules ; il s'agit de conteneurs qui correspondent aux différents modules fonctionnels du produit.
Pour plus d'informations sur l'assignation de membres à un rôle, reportez-vous à Assignation de l'adhésion et de l'étendue du rôle RBS.
Utilisez l'assistant de création d'un rôle iManager pour créer un nouvel objet rbsRole. Il est recommandé de créer ce nouvel objet rbsRole dans le même conteneur rbsCollection que les autres objets rbsRole (par exemple, le conteneur Collection de services basés sur les rôles).
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Créer un rôle iManager.
Suivez les instructions de l'assistant de création d'un rôle iManager.
Pour plus d'informations sur l'ajout de membres aux rôles, reportez-vous à Définition de tâches RBS personnalisées.
Un groupe de tâches disponibles est associé à chaque rôle RBS. Vous pouvez déterminer quelles tâches sont assignées à un rôle particulier en ajoutant ou en supprimant des tâches si nécessaire.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Modifier les rôles iManager.
Pour ajouter ou modifier des tâches pour un rôle, cliquez sur le bouton Modifier les tâches situé à gauche du rôle que vous voulez modifier.
Ajoutez ou supprimez des tâches dans la liste des tâches assignées.
Cliquez sur OK.
Après avoir défini les rôles RBS dont vous avez besoin dans votre organisation, vous pouvez assigner des membres à chaque rôle. Ainsi, vous spécifiez l'étendue de l'exercice des fonctions du rôle pour chaque membre. L'étendue correspond à l'emplacement ou au contexte dans l'arborescence eDirectory dans lequel ce rôle peut être effectué.
Vous pouvez assigner un rôle à un utilisateur de différentes manières :
Un utilisateur peut être associé à un rôle plusieurs fois, chaque fois avec une étendue différente. Vous pouvez également assigner la même tâche à plusieurs membres.
Pour assigner une adhésion et une étendue au rôle, procédez comme suit :
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Modifier les rôles iManager.
Pour ajouter ou modifier des membres pour un rôle, cliquez sur le bouton Modifier les membres situé à gauche du rôle que vous voulez modifier.
Dans le champ Nom, spécifiez un nom d'objet (objet Utilisateur, Groupe ou Conteneur) et un contexte.
Dans le champ Étendue, spécifiez un nom d'objet Organisation ou Unité organisationnelle et un contexte pour cet objet.
Cliquez sur Ajouter, puis sur OK.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Supprimer un rôle.
Spécifiez le nom et le contexte du rôle RBS à supprimer.
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches> Créer une tâche iManager.
Suivez les instructions du générateur de tâches pour créer une tâche personnalisée.
Utilisez l'assistant de création d'une tâche d'administration du serveur pour créer des tâches personnalisées afin d'accéder aux services d'un serveur. L'administrateur système doit vérifier que le service est disponible sur le serveur.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches> Créer une tâche d'administration du serveur.
Suivez les instructions de l'assistant de création d'une tâche d'administration du serveur.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches > Modifier l'assignation des rôles.
Spécifiez le nom et le contexte de la tâche à modifier, puis cliquez sur Suivant.
Déplacez les rôles de votre choix de la colonne Rôles disponibles à la colonne Rôles assignés.
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches> Supprimer la tâche.
Spécifiez le nom et le contexte de la tâche à supprimer, puis cliquez sur OK.