eDirectory offre un niveau de sécurité élémentaire pour l'accès au réseau, au moyen de droits définis par défaut. Vous pouvez renforcer cette sécurité en exécutant les tâches décrites ci-dessous.
Chaque fois qu'un utilisateur tente d'accéder à une ressource réseau, le système détermine ses droits effectifs sur cette ressource. Pour vous assurer que les utilisateurs disposent de droits effectifs appropriés sur les ressources, vous pouvez effectuer des assignations d'ayant droit explicites, accorder des équivalences de sécurité et filtrer les droits hérités.
Pour simplifier l'assignation de droits, vous pouvez créer des objets Groupe et Rôle organisationnel, puis assigner des utilisateurs à ces objets.
Aucune sécurité n'est fournie par défaut au niveau du login. Vous pouvez mettre en oeuvre plusieurs mesures de sécurité facultatives, à savoir des mots de passe de login, des restrictions de temps et d'emplacement de login, des limites sur les sessions de login simultanées, la détection des intrus et la désactivation du login.
Vous pouvez désigner des administrateurs pour certaines propriétés d'objet et leur octroyer des droits sur ces seules propriétés. Vous pouvez ainsi créer des administrateurs ayant des responsabilités spécifiques dont les subordonnés d'un objet Conteneur donné peuvent hériter. Un administrateur défini sur la base d'un rôle peut avoir des responsabilités sur toutes sortes de propriétés, comme celles qui ont trait aux informations concernant les employés ou aux mots de passe.
Reportez-vous à Using the iManager Configuration Wizard (Utilisation de l'Assistant de configuration de iManager) dans le manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x) pour obtenir des instructions sur la configuration des services RBS (Services basés sur les rôles).
Vous pouvez également définir des rôles sous forme de tâches spécifiques que les administrateurs peuvent effectuer dans des applications d'administration basée sur les rôles. Pour plus d'informations, reportez-vous à Configuration des services basés sur les rôles