Gestion des utilisateurs et affectation de rôles

Cet article contient les rubriques suivantes :
casm173
HID_Manage_Users_and_Assign_Roles
Cet article contient les rubriques suivantes :
Informations de base sur les utilisateurs
Dans CA Service Catalog, un utilisateur représente généralement une personne qui utilise le produit. Une personne doit avoir un ID d'utilisateur pour se connecter à CA Service Catalog et utiliser le produit. Chaque utilisateur requiert un rôle et doit appartenir à une unité business.
Données d'utilisateur dans la MDB
CA MDB stocke les informations d'utilisateur pour plusieurs produits CA. Par exemple, CA Service Catalog et d'autres produits CA partagent des utilisateurs et des contacts. Par conséquent, gérez les utilisateurs avec prudence.
Vous trouverez des données spécifiques aux produits dans CA MDB qui ne sont pas partagées entre eux. Par exemple, CA Service Catalog ne partage pas les informations relatives aux rôles. CA MDB contient plusieurs utilisateurs
non
utilisés par CA Service Catalog, mais qui le sont par d'
autres produits CA
. Par exemple : System_ADH_generated, System_AM_User, Systemt_Anonymous, System_Argis_User, System_MA_User, System_NSM_generated, System_SD_User et Administrateur UAPM.
La MDB stocke les ID d'utilisateur et toutes les autres données de l'utilisateur
sauf
ses mots de passe.
Données d'utilisateur dans CA EEM
L'ID de chaque utilisateur CA Service Catalog est mappé vers un utilisateur correspondant dans CA EEM.
Lorsqu'un utilisateur se connecte à CA Service Catalog, il transmet l'ID d'utilisateur à CA EEM pour son authentification. Si CA EEM n'utilise
pas
de répertoire externe, CA EEM authentifie l'ID d'utilisateur. Si CA EEM utilise un répertoire externe, ce répertoire authentifiera l'ID utilisateur.
Si CA EEM utilise un répertoire externe, le système de catalogues récupère les détails importants de l'utilisateur à partir du répertoire externe. Les informations récupérées sont par exemple le prénom, le nom, l'adresse électronique et la hiérarchie organisationnelle. Cette extraction permet de créer l'utilisateur rapidement et efficacement.
CA EEM contrôle également l'accès de chaque rôle aux composants de CA Service Catalog.
Répertoires externes
Si vous utilisez un répertoire externe pour gérer les utilisateurs CA Service Catalog, procédez comme suit :
  • Configurez CA EEM pour utiliser un répertoire externe.
  • Synchronisez les utilisateurs CA MDB avec les utilisateurs du répertoire externe.
Ces tâches permettent de vérifier que tous les utilisateurs CA EEM ont des utilisateurs CA Service Catalog correspondants.
Authentification unique
Si votre organisation utilise un domaine Windows, vous pouvez configurer CA Service Catalog pour utiliser l'authentification unique. Pour plus d'informations, reportez-vous à la section Configuration de l'authentification unique à l'aide de l'authentification NTLM de Windows.
Groupes d'utilisateurs
Les administrateurs peuvent organiser les utilisateurs CA Service Catalog selon les types de groupes d'utilisateurs suivants :
  • Groupes d'utilisateurs globaux et d'utilisateurs d'application dans CA EEM
Le superutilisateur est un groupe d'applications utilisé par CA Service Catalog.
Pour plus d'informations sur la création de ces groupes et l'affectation d'utilisateurs, consultez la documentation de CA EEM.
  • Groupes définis par l'utilisateur dans CA EEM
Vous pouvez créer des groupes définis par l'utilisateur dans votre répertoire externe (le cas échéant) ou dans CA EEM. Vous pouvez appliquer la même action à tous les utilisateurs dans ce groupe, au lieu de modifier les utilisateurs individuellement. Après avoir créé un groupe défini par l'utilisateur dans CA EEM ou votre répertoire externe, il est disponible dans CA Service Catalog.
Les appartenances au groupe d'utilisateurs s'affichent en tant que données
en lecture seule
sur les profils d'utilisateur.
Pour plus d'informations sur la création de groupes définis par l'utilisateur et l'affectation d'utilisateurs, consultez la section Gestion des utilisateurs avec CA EEM.
Niveau d'autorisation
Vous pouvez spécifier un niveau d'autorisation pour chaque unité business dans laquelle l'utilisateur est associé à un rôle. Le processus d'approbation du système est le seul processus d'approbation qui utilise le niveau d'autorisation. Remarque : Par défaut, les niveaux suivants sont disponibles avec les valeurs textuelles et numériques indiquées :
  • Niveau 0 (0)
  • Niveau 10 (10)
  • Niveau 20 (20)
  • Niveau 30 (30)
  • Niveau 40 (40)
  • Niveau 50 (50)
Dans le processus d'approbation du système, chaque
utilisateur
est associé à un niveau d'autorisation et chaque
service
à un niveau d'approbation. Le système de catalogues approuve automatiquement les demandes des utilisateurs dont le niveau d'autorisation correspond au moins au niveau d'approbation du service. Dans le cas contraire, le système suit une hiérarchie de gestion, La demande est transmise aux gestionnaires de demandes jusqu'à atteindre un gestionnaire dont le niveau d'autorisation correspond au moins au niveau d'approbation du service.
Exemple :
Par exemple, si le niveau d'approbation d'un service est de 40, un utilisateur demandant le service requiert l'
un
des caractères suivants :
  • L'utilisateur doit avoir un niveau d'autorisation de 40.
  • L'utilisateur doit obtenir une approbation à partir d'un gestionnaire de demandes qui a un niveau d'autorisation de 40.
L'utilisateur bénéficiaire peut être associé à plusieurs rôles et par conséquent à plusieurs unités business de niveaux d'autorisation différents. Le système de catalogues utilise le niveau d'autorisation de cet utilisateur dans l'unité business à laquelle le
service
demandé appartient.
Les administrateurs créent des utilisateurs pour leur permettre d'accéder à CA Service Catalog. Les administrateurs affectent un rôle à chaque utilisateur pour spécifier leur droits d'accès.
Pour gérer des utilisateurs et des rôles, procédez comme suit :