Le mécanisme d'authentification et d'autorisation utilisateur de Portability Suite est basé sur les rôles des utilisateurs et contrôle l'accès aux applications et les opérations pouvant être exécutées par les utilisateurs. Le mécanisme est basé sur l'authentification intégrée Windows* (IWA) et son interaction avec les services IIS (Internet Information Services).
La fonctionnalité d'audit utilisateur de Portability Suite est fournie avec la fonction de consignation des opérations des utilisateurs (reportez-vous à la section Configuration de la consignation des activités de l'utilisateur).
Un rôle Portability Suite est un ensemble de privilèges Portability Suite qui donne droit à un utilisateur particulier d'exécuter certaines opérations. Lors de l'installation, le programme d'installation de Portability Suite crée trois groupes Windows locaux sur l'hôte du serveur Portability Suite : Administrateurs Portability Suite, Utilisateurs avec pouvoir Portability Suite et Opérateurs Portability Suite. Ces groupes sont directement liés aux trois rôles Portability Suite qui contrôlent l'authentification et l'autorisation utilisateur :
Administrateurs Portability Suite : ces utilisateurs bénéficient d'un accès illimité à toutes les fonctions de l'application. Un administrateur local appartient implicitement à ce groupe.
Utilisateurs avec pouvoir Portability Suite : ces utilisateurs bénéficient d'un accès à la plupart des fonctions de l'application avec quelques restrictions, notamment en ce qui concerne la modification des paramètres système liés à l'octroi des licences et à la sécurité.
Opérateurs Portability Suite : ces utilisateurs bénéficient d'un accès à un sous-ensemble limité de fonctions système, suffisant pour assurer un fonctionnement au quotidien.
Lorsqu'un utilisateur tente de se connecter à un serveur Portability Suite, les références fournies par le client Portability Suite sont validées par les services IIS. Si l'utilisateur n'est pas membre de l'un des rôles Portability Suite, la connexion est refusée. Si l'utilisateur est un administrateur local sur l'hôte du serveur Portability Suite, ce compte est implicitement considéré comme celui d'un administrateur Portability Suite.
Les autorisations pour chaque rôle sont reprises dans la liste suivante.
Tableau 2-1 Rôles Portability Suite et détails des autorisations
Pour permettre à un domaine Windows donné ou à des utilisateurs locaux d'exécuter des opérations Portability Suite spécifiques en fonction du rôle désigné, ajoutez le compte utilisateur ou le domaine Windows requis au groupe local Windows concerné (Administrateur Portability Suite, Utilisateur avec pouvoir Portability Suite ou Opérateur Portability Suite) sur l'hôte du serveur Portability Suite. Pour plus d'informations, reportez-vous à la documentation Windows.