Privilèges système
Les privilèges système permettent d'effectuer des activités de gestion, par exemple la configuration de la sécurité, la gestion de la hiérarchie et l'importation de fichiers XML sur Symantec Management Platform.
Privilège | Description |
|---|---|
Modifier les paramètres de sécurité | Vous permet de modifier la configuration de sécurité de Symantec Management Platform. Vous pouvez créer des rôles de sécurité, assigner des privilèges et des utilisateurs à des rôles de sécurité et assigner des autorisations aux éléments de gestion pour chaque rôle. |
Créer des règles CMDB | Vous permet de créer des règles de CMDB dans Data Connector. Vous utilisez Data Connector pour transférer des données entre la CMDB et une source de données et manipulez des données dans la CMDB. Data Connector fait partie de Symantec Management Platform étendue. |
Modifier directement le code SQL | Vous permet de créer ou de modifier les requêtes SQL dans les rapports et les filtres. Ce privilège permet également de modifier la requête de source de données et d'afficher les résultats de requête d'une source de données Requête SQL brut pour une politique automatisée.Si un utilisateur maîtrise la technologie SQL et sait utiliser une base de données CMDB, ce privilège lui permet d'écrire des rapports ciblés et efficaces. Toutefois, il peut aussi être utilisé pour éviter les vérifications de sécurité. Par exemple, un utilisateur peut enregistrer une requête qui accède aux ressources en dehors de leur champ d'application. En d'autres termes, les ressources ne sont pas contenues dans les groupes organisationnels que l'utilisateur a l'autorisation d'afficher. Les requêtes SQL mal écrites peuvent retourner des résultats incorrects, ou être inefficaces, ou consommer trop de mémoire ou de temps du processeur sur l'ordinateur CMDB. D'autre part, une requête SQL malveillante peut supprimer, modifier, ou ajouter des données n'importe où dans la CMDB. De ce fait, ce privilège est très important du point de vue de la sécurité et n'est accordé qu'au rôle Administrateur Symantec par défaut. Si vous permettez aux membres des rôles de sécurité de modifier directement le code SQL, vous devez utiliser les informations d'authentification de l'application spécifiques aux rapports pour forcer les rapports à utiliser un compte ayant un accès restreint à la CMDB. |
Importer/Exporter XML | Vous permet d'importer des éléments et des ressources à partir de fichiers XML spécialement structurés et d'exporter des éléments et des ressources vers des fichiers XML. Lorsque vous créez des éléments ou des ressources dans Symantec Management Platform en important des informations stockées dans un fichier XML, soyez vigilant. La création d'éléments de cette façon permet d'ignorer toutes les vérifications de sécurité. Par exemple, un utilisateur peut créer un rapport en important son fichier XML même lorsqu'il n'a pas les privilèges et les autorisations nécessaires. Dans cet exemple, l'utilisateur doit posséder le privilège Créer des rapports et l'autorisation Créer des enfants sur le dossier dans lequel le rapport est enregistré. Ce privilège est très important du point de vue de la sécurité. Par défaut, il n'est accordé qu'au rôle Administrateur Symantec et ne doit pas être accordé aux utilisateurs non administrateurs. |
Gérer le connecteur de données | Vous permet de gérer Data Connector. Data Connector fait partie de Symantec Management Platform étendue. Vous utilisez Data Connector pour transférer des données entre la CMDB et une source de données et manipulez des données dans la CMDB. |
Gérer la réplication de la hiérarchie | Vous permet de créer et d'exécuter les règles de réplication de la hiérarchie. Les règles de réplication de la hiérarchie spécifient les éléments répliqués vers le serveur NS parent et vers tous les serveurs NS enfant. Ce privilège vous permet également d'accéder aux règles de réplication autonome. |
Gestion de la hiérarchie | Vous permet d'ajouter votre serveur NS à une hiérarchie ou de l'enlever d'une hiérarchie. Vous pouvez ajouter votre serveur NS à une hiérarchie en tant qu'enfant d'un serveur NS distant existant ou en tant que son parent. Souvenez-vous que votre serveur NS est celui auquel vous êtes connecté(e), qui peut être une connexion distante. Vous avez besoin de ce privilège sur les deux serveurs NS pour créer ou changer une relation hiérarchique entre eux. |
Devenir propriétaire | Vous permet de devenir propriétaire d'une entité de sécurité. Ce privilège accorde au nouveau propriétaire des autorisations complètes sur l'entité. Par exemple, vous devrez devenir propriétaire si toutes les autorisations de l'entité ont été accidentellement supprimées. |
Visualiser les paramètres de sécurité | Vous permet d'afficher la configuration de sécurité de Symantec Management Platform. Ces informations incluent des détails sur les rôles de sécurité, les comptes utilisateurs, les privilèges et les autorisations qui sont assignés à chaque rôle. |