Novell Doc: ZENworks Endpoint Security Management - Aide de la console de gestion - Utilisation des paramètres d'autorisations

1.3 Utilisation des paramètres d'autorisations

Figurant dans le menu Outils, cette option n'est accessible que par l'administrateur principal du service de gestion et par tout autre administrateur à qui celui-ci a accordé des « autorisations ». Cette commande n'est pas disponible lorsque la console de gestion est exécutée en mode autonome.

Les paramètres des autorisations définissent quel utilisateur ou groupe d'utilisateurs est autorisé à accéder à la console de gestion, aux autorisations administratives ou aux paramètres de publication.

Pendant l'installation du serveur de gestion, un nom de compte de ressource ou d'administrateur pour l'utilisateur de la ressource est entré dans l'écran de configuration (reportez-vous au guide d'installation de ZENworks Endpoint Security Management). Une fois le test réussi et les informations utilisateur enregistrées, toutes les autorisations sont automatiquement accordées à cet utilisateur.

Dès que la console de gestion est installée, l'utilisateur de la ressource est le seul utilisateur à disposer d'autorisations complètes, même si tous les groupes d'utilisateurs au sein du domaine ont accès à la console de gestion. L'utilisateur de la ressource doit supprimer l'accès de tous les groupes ou utilisateurs ne devant pas disposer d'un accès. L'utilisateur de la ressource peut définir d'autres autorisations pour les utilisateurs désignés.

Au lancement de la console de gestion, les autorisations sont récupérées de la table des autorisations. Ces autorisations indiquent à la console si l'utilisateur dispose des droits nécessaires pour se loguer à la console, pour créer ou supprimer des stratégies, pour modifier des paramètres d'autorisations et s'il peut éventuellement publier des stratégies et pour qui.

Les paramètres d'accès disponibles sont les suivants :

Accès à la console de gestion : l'utilisateur peut consulter des stratégies et des composants et éditer des stratégies existantes. Les utilisateurs ayant uniquement obtenu ce privilège ne sont pas autorisés à ajouter ou supprimer des stratégies ; les options relatives à la publication et aux autorisations ne sont pas disponibles.
Publier des stratégies : l'utilisateur ne peut publier des stratégies que pour des utilisateurs ou groupes assignés.
Modifier des autorisations : l'utilisateur peut accéder aux autorisations d'autres utilisateurs ayant déjà été définis et les modifier ou encore en octroyer à de nouveaux utilisateurs.
Créer des stratégies : l'utilisateur peut créer de nouvelles stratégies dans la console de gestion.
Supprimer des stratégies : l'utilisateur peut supprimer n'importe quelle stratégie dans la console de gestion.

REMARQUE :Pour des raisons de sécurité, il est recommandé que seul l'utilisateur de la ressource ou un nombre limité d'administrateurs se voient accorder les autorisations de modification des autorisations et de suppression des stratégies.

1.3.1 Autorisations administratives

Pour définir des autorisations administratives :

Cliquez sur Outils > Autorisations.

Les groupes associés au domaine s'affichent.

REMARQUE :Tous les groupes se voient par défaut accorder l'accès à la console de gestion sans pour autant pouvoir exécuter de tâches Stratégie. L'accès à la console peut être supprimé en désélectionnant l'autorisation.
Pour ajouter des utilisateurs/groupes à cette liste :
1. Cliquez sur le bouton Ajouter au bas de l'écran.
2. Sélectionnez les utilisateurs ou groupes appropriés dans la liste. Pour sélectionner plusieurs utilisateurs, sélectionnez-les un à un en maintenant la touche Ctrlenfoncée, ou par groupe, en sélectionnant le premier utilisateur souhaité, puis en maintenant la touche Maj enfoncée et en sélectionnant le dernier utilisateur souhaité.
3. Une fois tous les utilisateurs/groupes sélectionnés, cliquez sur le bouton OK.
Assignez des autorisations (voire toutes) aux utilisateurs ou groupes disponibles.

Pour supprimer un utilisateur ou groupe sélectionné, sélectionnez son nom, puis cliquez sur Supprimer. Le nom sélectionné est replacé dans la table organisationnelle.

1.3.2 Paramètres de publication

Les utilisateurs ou groupes pour lesquels l'option Publier des stratégies est cochée doivent se voir assigner des utilisateurs ou des groupes pour qui publier.

Pour définir les paramètres de publication :

Cliquez sur l'onglet Paramètres de publication.
Sélectionnez dans la liste déroulante les utilisateurs ou groupes ayant reçu l'autorisation de publication.
Assignez des utilisateurs ou groupes à cet utilisateur/groupe :
1. Cliquez sur le bouton Ajouter au bas de l'écran pour afficher la table organisationnelle.
2. Sélectionnez les utilisateurs ou groupes appropriés dans la liste. Vous pouvez utiliser les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs.
3. Lorsque tous les utilisateurs ou groupes ont été sélectionnés, cliquez sur le bouton OK pour ajouter les utilisateurs et groupes à la liste de publication .
  
  Les paramètres d'autorisations sont immédiatement mis en œuvre.
Pour supprimer un utilisateur ou groupe sélectionné, sélectionnez son nom, puis cliquez sur Supprimer.
Cliquez sur Fermer pour accepter les modifications et revenir à l'éditeur.

Le nom sélectionné est replacé dans la table organisationnelle.

En cas d'ajout d'un nouveau service Annuaire (voir Annuaires d'authentification), le compte de ressource entré se voit accorder des paramètres d'autorisations complètes, comme décrit ci-dessus.