Serviços Baseados na Função
O iManager permite atribuir responsabilidades específicas aos usuários e fornecer as ferramentas (e os direitos relacionados) necessárias para executar essas responsabilidades. Essa funcionalidade é denominada Serviços Baseados na Função (RBS).
O RBS é um conjunto de extensões para o esquema do eDirectory. O RBS define várias classes e atributos de objetos que proporcionam um mecanismo para os administradores concederem acesso às tarefas de gerenciamento com base na função do usuário na organização. Dessa maneira, os usuários têm acesso apenas às tarefas que precisam executar. O RBS concede somente os direitos necessários à execução das tarefas atribuídas.
NOTA: Os controles de acesso dos RBSs (Role-Based Services - Serviços Baseados na Função) do Novell iManager concedem direitos com base na ACL (Access Control List - Lista de Controle de Acesso) do Novell eDirectory™. Essas ACLs permitem que um trustee receba a atribuição de direitos a um objeto específico ou a seus objetos subordinados. As ACLs não são concedidas de acordo com os tipos de objeto específicos. Cada tarefa do Novell iManager define seus tipos de objeto aplicáveis e as ACLs necessárias. Contudo, essas ACLs permitem que os usuários executem operações com outros tipos de objeto através das APIs do eDirectory ou de outras ferramentas, como o Novell ConsoleOne ou NWAdmin.
Use o RBS para criar funções específicas na organização. As funções contêm tarefas que um usuário designado pode realizar no iManager, como a criação de novos usuários ou a alteração de senhas. As tarefas são pré-atribuídas às funções, mas é possível substituí-las, alterar sua atribuição ou removê-las em conjunto.
Além disso, os usuários são associados às funções em um escopo especificado, que é um container na árvore em que o usuário possui as permissões necessárias à execução de uma tarefa. Para ser completa, a função requer essa tripla associação de função, membros e escopo.
Um objeto Função de RBS cria uma associação entre usuários e tarefas. Um administrador concede ao usuário acesso a uma tarefa tornando-o membro da função à qual a tarefa está atribuída.
Uma função pode ser atribuída a um usuário das seguintes maneiras:
- Diretamente como usuário
- Por meio de atribuições de grupos e grupos dinâmicos
Se um usuário for membro de um grupo ou de um grupo dinâmico ao qual uma função está atribuída, ele terá acesso a essa função.
- Por meio de atribuições de funções organizacionais.
Se um usuário ocupar um cargo organizacional que possui uma função atribuída, ele terá acesso a essa função.
- Por meio da atribuição de containers
Um objeto Usuário tem acesso a todas as funções atribuídas ao seu container pai. Isso também poderia incluir outros containers, até a raiz da árvore.
Um usuário pode ser associado a uma função várias vezes, cada qual com um escopo diferente.
Objetos RBS no eDirectory
A tabela a seguir lista os objetos RBS. O iManager expande o esquema do eDirectory para incluir esses objetos durante a instalação do RBS. Para obter mais informações, consulte Instalando o RBS.
 rbsCollection
|
Um objeto Container que mantém todos os objetos Função e Módulo do RBS. Os objetos rbsCollection são os principais containers para todos os objetos RBS. Uma árvore pode ter qualquer quantidade de objetos rbsCollection. Esses objetos têm proprietários, que são usuários com direitos de gerenciamento sobre a coleção. Os objetos rbsCollection podem ser criados em qualquer um dos containers a seguir: - País
- Domínio
- Localidade
- Organização
- Unidade Organizacional
|
 rbsRole
|
A definição de uma função inclui a criação de um objeto rbsRole e a especificação das tarefas que a função pode executar. rbsRoles são objetos Container que apenas podem ser criados em um container rbsCollection. Os membros da função podem ser Usuários, Grupos, Organizações, Funções da Organização ou Unidades Organizacionais e estão associados a uma função em um escopo específico da árvore. Os objetos rbsTask e rbsBook são atribuídos aos objetos rbsRole. |
 rbsTask
|
Representa um objeto folha que mantém uma função específica, como a redefinição de senhas de login. Os objetos rbsTask estão localizados apenas em containers rbsModule. |
 rbsBook
(conhecido como Livro de Propriedades)
|
Um livro é um objeto folha que exibe um grupo de páginas que permitem ao usuário ver ou modificar as propriedades de um objeto ou conjunto de objetos do mesmo tipo. Cada página do livro possui uma guia, em que você clica para ver outra página. Um objeto livro reside apenas em containers rbsModule e pode ser atribuído a uma ou mais funções e a um ou mais tipos de classes de objeto. |
 rbsScope
|
Representa um objeto folha utilizado para atribuições de ACL (em vez de criar designações para cada objeto Usuário). Os objetos rbsScope representam o contexto na árvore em que uma função será executada e estão associados a objetos rbsRole. Eles são herdados a partir da classe Grupo. Os objetos Usuário são atribuídos com um objeto rbsScope. Esses objetos possuem uma referência ao escopo da árvore à qual estão associados. Eles são criados dinamicamente conforme o necessário e são automaticamente apagados quando não são mais necessários. Estão localizados apenas em containers rbsRole. AVISO: Nunca mude a configuração de um objeto rbsScope. Isso pode causar sérias conseqüências e até deixar o sistema inativo. |
 rbs Module
|
Representa um objeto Container que mantém objetos rbsTask e rbsBook. Os objetos rbsModule possuem um atributo de nome de módulo o qual representa o nome do produto que define as tarefas ou os livros (por exemplo, Utilitários de manutenção do eDirectory, GerenciamentoTM NMAS ou Acesso aoTM Novell Certificate Server). Os objetos rbsModule apenas podem ser criados em containers rbsCollection. |
 Categoria rbs
|
Uma categoria agrupa funções e tarefas específicas a uma determinada função. O iManager possui 14 categorias padrão: Autenticação e Senhas, Colaboração, Diretório, Gerenciamento de Arquivos, Gerenciador de Identidades, Infra-estrutura, Instalação e Upgrade, Rede, Nsure Audit, Impressão, Segurança, Servidores, Licenças de Software e Rede, Uso e Usuários e Grupos. A seleção Todas as Categorias exibe todas as funções e tarefas disponíveis. Também é possível criar novas categorias e atribuir-lhes funções e tarefas. |
Os objetos RBS residem na árvore do eDirectory, como mostra a figura a seguir:
Figura 2 RBS no eDirectory
Instalando o RBS
O RBS é instalado por meio do Assistente de Configuração do iManager.
-
Em Configurar, selecione Serviços Baseados na Função > Configuração do RBS.
-
No aviso, clique em Configurar iManager.
-
Siga as instruções apresentadas na tela.