Novell Doc: Guide de configuration de Portability Suite 8.1 - Configuration de l'authentification et de l'autorisation utilisateur

2.1 Configuration de l'authentification et de l'autorisation utilisateur

Le mécanisme d'authentification et d'autorisation utilisateur de Portability Suite est basé sur les rôles des utilisateurs et contrôle l'accès aux applications et les opérations pouvant être exécutées par les utilisateurs. Le mécanisme est basé sur l'authentification intégrée Windows^* (IWA) et son interaction avec les services IIS (Internet Information Services).

La fonctionnalité d'audit utilisateur de Portability Suite est fournie avec la fonction de consignation des opérations des utilisateurs (reportez-vous à la section Configuration de la consignation des activités de l'utilisateur).

2.1.1 Rôles Portability Suite

Un rôle Portability Suite est un ensemble de privilèges Portability Suite qui donne droit à un utilisateur particulier d'exécuter certaines opérations. Lors de l'installation, le programme d'installation de Portability Suite crée trois groupes Windows locaux sur l'hôte du serveur Portability Suite : Administrateurs Portability Suite, Utilisateurs avec pouvoir Portability Suite et Opérateurs Portability Suite. Ces groupes sont directement liés aux trois rôles Portability Suite qui contrôlent l'authentification et l'autorisation utilisateur :

Administrateurs Portability Suite : ces utilisateurs bénéficient d'un accès illimité à toutes les fonctions de l'application. Un administrateur local appartient implicitement à ce groupe.
Utilisateurs avec pouvoir Portability Suite : ces utilisateurs bénéficient d'un accès à la plupart des fonctions de l'application avec quelques restrictions, notamment en ce qui concerne la modification des paramètres système liés à l'octroi des licences et à la sécurité.
Opérateurs Portability Suite : ces utilisateurs bénéficient d'un accès à un sous-ensemble limité de fonctions système, suffisant pour assurer un fonctionnement au quotidien.

Lorsqu'un utilisateur tente de se connecter à un serveur Portability Suite, les références fournies par le client Portability Suite sont validées par les services IIS. Si l'utilisateur n'est pas membre de l'un des rôles Portability Suite, la connexion est refusée. Si l'utilisateur est un administrateur local sur l'hôte du serveur Portability Suite, ce compte est implicitement considéré comme celui d'un administrateur Portability Suite.

Les autorisations pour chaque rôle sont reprises dans la liste suivante.

Tableau 2-1 Rôles Portability Suite et détails des autorisations

Détails du rôle	Administrateurs	Utilisateurs avec pouvoir	Opérateurs
Gestion des licences : ajouter et supprimer des licences ; transférer des licences de charge de travail	oui	non	non
Machines : découvrir, annuler la découverte	oui	oui	non
Machines : supprimer une machine virtuelle	oui	non	non
Machines : afficher, rafraîchir, exporter	oui	oui	oui
Machines : importer	oui	oui	non
Machines : exporter	oui	oui	oui
Réseaux Portability Suite : ajouter, supprimer	oui	non	non
Tâches : créer une nouvelle tâche	oui	oui	non
Tâches : afficher, abandonner, modifier l'heure de début	oui	oui	oui
Protection des charges de travail : protéger une charge de travail, annuler la protection	oui	oui	non
Protection des charges de travail : afficher, lancer la synchronisation dans les planifications existantes	oui	oui	oui
Création d'image : protéger une image, annuler une planification de synchronisation	oui	oui	non
Création d'image : afficher, lancer la synchronisation dans les contrats existants	oui	oui	oui
Création d'image : consolider des incréments, appliquer des incréments à la base, supprimer des incréments, installer/supprimer des serveurs d'images	oui	oui	non
Composants de transfert par bloc : installer, mettre à niveau, supprimer	oui	non	non
Pilotes de périphériques : afficher	oui	oui	oui
Pilotes de périphériques : télécharger, supprimer	oui	oui	non
Accès au serveur Portability Suite : afficher les services Web, télécharger le logiciel client	oui	oui	oui
Paramètres du serveur Portability Suite : éditer les paramètres qui contrôlent la consignation des activités utilisateur et les notifications SMTP	oui	non	non
Paramètres du serveur Portability Suite : éditer tous les paramètres du serveur, excepté ceux qui contrôlent la consignation des activités utilisateur et les notifications SMTP	oui	oui	non
Exécution de diagnostics : générer des rapports de diagnostic détaillés	oui	oui	oui
Opérations de post-conversion : ajouter, mettre à jour, supprimer	oui	oui	non

2.1.2 Assignation de rôles Portability Suite à des utilisateurs Windows

Pour permettre à un domaine Windows donné ou à des utilisateurs locaux d'exécuter des opérations Portability Suite spécifiques en fonction du rôle désigné, ajoutez le compte utilisateur ou le domaine Windows requis au groupe local Windows concerné (Administrateur Portability Suite, Utilisateur avec pouvoir Portability Suite ou Opérateur Portability Suite) sur l'hôte du serveur Portability Suite. Pour plus d'informations, reportez-vous à la documentation Windows.