Novell Documentation: Novell eDirectory 8.7.3 - Configuration des services basés sur les rôles

Configuration des services basés sur les rôles

Novell iManager donne aux administrateurs la possibilité d'assigner des responsabilités particulières aux utilisateurs et de leur présenter uniquement les outils (et les droits associés) nécessaires pour celles-ci. Cette fonctionnalité s'appelle Services basés sur les rôles (RBS).

Les services basés sur les rôles permettent aux administrateurs de limiter l'utilisateur à un groupe spécifique de fonctions, appelées tâches, et à des d'objets déterminés par le regroupement de tâches, appelés rôles. Ce que les utilisateurs voient à l'écran lorsqu'ils accèdent à iManager est fonction de leurs assignations de rôle dans eDirectory. Seules les tâches assignées à l'utilisateur en question sont affichées. L'utilisateur n'a pas besoin de parcourir l'arborescence pour trouver un objet à gérer, le plug-in iManager pour cette tâche présente les outils et l'interface nécessaires pour réaliser cette tâche.

Vous pouvez assigner plusieurs rôles à un seul utilisateur. Vous pouvez également assigner le même rôle à plusieurs utilisateurs.

Les services basés sur les rôles sont représentés par des objets définis dans eDirectory. Le schéma eDirectory de base est étendu lors de l'installation de iManager. Les types d'objet RBS sont listés dans le tableau ci-dessous :

Objet	Description
rbsCollection	Objet Conteneur qui contient tous les objets Rôle et Module RBS. Les objets rbsCollection sont les conteneurs situés au niveau le plus élevé pour tous les objets RBS. Une arborescence peut contenir autant d'objets rbsCollection que nécessaire. Ces objets ont des " propriétaires ". Il s'agit d'utilisateurs qui disposent de droits de gestion sur la collection. Les objets rbsCollection peuvent être créés dans l'un des conteneurs suivants : Pays Domaine Lieu Organisation Unité organisationnelle
rbsRole	Objet Conteneur qui précise les tâches que les utilisateurs (membres) sont autorisés à effectuer. La définition d'un rôle comprend la création d'un objet rbsRole et la spécification des tâches que le rôle peut effectuer. Les membres d'un rôle peuvent être des utilisateurs, groupes, organisations ou unités organisationnelles et sont associés à un rôle dans une étendue spécifique de l'arborescence. Les objets rbsTask et rbsBook sont assignés à des objets rbsRole. Les objets rbsRole peuvent être créés uniquement dans des conteneurs rbsCollection.
rbsModule	Objet Conteneur qui contient les objets rbsTask et rbsBook. Les objets rbsModule ont un attribut de nom de module qui représente le nom du produit définissant les tâches ou les livres (par exemple, Utilitaires de maintenance eDirectory, Gestion NMAS ou Accès au serveur de certificats Novell). Les objets rbsModule peuvent être créés uniquement dans des conteneurs rbsCollection.
rbsTask	Objet Feuille qui représente une fonction spécifique, telle que la réinitialisation des mots de passe de login. Les objets rbsTask se situent exclusivement dans des conteneurs rbsModule.
rbsBook	Objet Feuille contenant une liste de pages assignées au livre. Un objet rbsBook peut être assigné à un ou plusieurs rôles et à un ou plusieurs types de classe d'objet. Les objets rbsBook se situent exclusivement dans des conteneurs rbsModule.
rbsScope	Objet Feuille utilisé pour les assignations ACL (à la place des assignations pour chaque objet Utilisateur). Les objets rbsScope représentent le contexte dans l'arborescence dans laquelle un rôle sera effectué et sont associés aux objets rbsRole. Ils héritent de la classe Groupe. Les objets Utilisateur sont assignés à un objet rbsScope. Ces objets ont une référence à l'étendue de l'arborescence à laquelle ils sont associés. Ces objets sont créés de manière dynamique lorsqu'ils sont nécessaires et automatiquement supprimés lorsqu'ils ne sont plus nécessaires. Ils sont situés exclusivement dans des conteneurs rbsRole. AVERTISSEMENT : ne modifiez jamais la configuration d'un objet Étendue. En effet, ceci peut avoir de graves conséquences et pourrait endommager le système.

Les objets RBS sont situés dans l'arborescence eDirectory comme l'indique le schéma suivant :

Figure 22
Objets RBS dans l'arborescence eDirectory

Définition des rôles RBS

Les rôles RBS spécifient les tâches que les utilisateurs sont autorisés à effectuer. La définition d'un rôle RBS comprend la création d'un objet rbsRole et la spécification des tâches que le rôle peut effectuer et des objets Utilisateur, Groupe ou Conteneur qui peuvent effectuer ces tâches. Dans certains cas, les plug-ins Novell iManager (coffrets du produit) fournissent des rôles RBS prédéfinis que vous pouvez modifier.

Les tâches que les rôles RBS peuvent effectuer sont présentées sous forme d'objets rbsTask dans votre arborescence eDirectory. Le système ajoute automatiquement ces objets lors de l'installation des produits. Ils sont organisés en un ou plusieurs objets rbsModules ; il s'agit de conteneurs qui correspondent aux différents modules fonctionnels du produit.

Pour plus d'informations sur l'assignation de membres à un rôle, reportez-vous à Assignation de l'adhésion et de l'étendue du rôle RBS.

Création d'un objet Rôle

Utilisez l'assistant de création d'un rôle iManager pour créer un nouvel objet rbsRole. Il est recommandé de créer ce nouvel objet rbsRole dans le même conteneur rbsCollection que les autres objets rbsRole (par exemple, le conteneur Collection de services basés sur les rôles).

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Créer un rôle iManager.
Suivez les instructions de l'assistant de création d'un rôle iManager.

Pour plus d'informations sur l'ajout de membres aux rôles, reportez-vous à Définition de tâches RBS personnalisées.

Modification des tâches associées à un rôle

Un groupe de tâches disponibles est associé à chaque rôle RBS. Vous pouvez déterminer quelles tâches sont assignées à un rôle particulier en ajoutant ou en supprimant des tâches si nécessaire.

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Modifier les rôles iManager.
Pour ajouter ou modifier des tâches pour un rôle, cliquez sur le bouton Modifier les tâches situé à gauche du rôle que vous voulez modifier.
Ajoutez ou supprimez des tâches dans la liste des tâches assignées.
Cliquez sur OK.

Assignation de l'adhésion et de l'étendue du rôle RBS

Après avoir défini les rôles RBS dont vous avez besoin dans votre organisation, vous pouvez assigner des membres à chaque rôle. Ainsi, vous spécifiez l'étendue de l'exercice des fonctions du rôle pour chaque membre. L'étendue correspond à l'emplacement ou au contexte dans l'arborescence eDirectory dans lequel ce rôle peut être effectué.

Vous pouvez assigner un rôle à un utilisateur de différentes manières :

Directement
Via des assignations de groupes et de groupes dynamiques. Si un utilisateur est membre d'un groupe ou d'un groupe dynamique assigné à un rôle, il a accès à ce rôle.
Via des assignations de rôles organisationnels. Si un utilisateur est titulaire d'un rôle organisationnel assigné à un rôle, il a accès à ce rôle.
Via des assignations de conteneurs. Un objet Utilisateur a accès à tous les rôles auxquels son conteneur parent est assigné. Ceci peut s'appliquer à d'autres conteneurs jusqu'à la racine de l'arborescence.

Un utilisateur peut être associé à un rôle plusieurs fois, chaque fois avec une étendue différente. Vous pouvez également assigner la même tâche à plusieurs membres.

Pour assigner une adhésion et une étendue au rôle, procédez comme suit :

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Modifier les rôles iManager.
Pour ajouter ou modifier des membres pour un rôle, cliquez sur le bouton Modifier les membres situé à gauche du rôle que vous voulez modifier.
Dans le champ Nom, spécifiez un nom d'objet (objet Utilisateur, Groupe ou Conteneur) et un contexte.
Dans le champ Étendue, spécifiez un nom d'objet Organisation ou Unité organisationnelle et un contexte pour cet objet.
Cliquez sur Ajouter, puis sur OK.

Suppression d'un objet Services basés sur les rôles

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Supprimer un rôle.
Spécifiez le nom et le contexte du rôle RBS à supprimer.
Cliquez sur OK.

Définition de tâches RBS personnalisées

Création d'une tâche iManager

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches> Créer une tâche iManager.
Suivez les instructions du générateur de tâches pour créer une tâche personnalisée.

Création d'une tâche d'administration du serveur

Utilisez l'assistant de création d'une tâche d'administration du serveur pour créer des tâches personnalisées afin d'accéder aux services d'un serveur. L'administrateur système doit vérifier que le service est disponible sur le serveur.

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches> Créer une tâche d'administration du serveur.
Suivez les instructions de l'assistant de création d'une tâche d'administration du serveur.

Modification de l'assignation des rôles

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches > Modifier l'assignation des rôles.
Spécifiez le nom et le contexte de la tâche à modifier, puis cliquez sur Suivant.
Déplacez les rôles de votre choix de la colonne Rôles disponibles à la colonne Rôles assignés.
Cliquez sur OK.

Suppression d'une tâche

Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches> Supprimer la tâche.
Spécifiez le nom et le contexte de la tâche à supprimer, puis cliquez sur OK.