Délégation de tâches de découverte du réseau aux utilisateurs non administrateur

En tant qu'administrateur réseau, vous pouvez avoir une équipe d'autres administrateurs à laquelle vous pouvez déléguer certaines tâches de gestion réseau. Si vous travaillez seul ou avec une équipe d'administrateurs, vous devrez peut-être déléguer des tâches de découverte du réseau à d'autres utilisateurs non administrateur.
Les tâches de découverte du réseau requièrent des droits pour travailler avec des profils de connexion et des informations d'authentification. Ces droits sont accordés par une combinaison d'autorisations et de privilèges. Par défaut, les autorisations sont assignées à des éléments, tels que des fichiers, des tâches et des assistants. Les privilèges sont accordés aux rôles d'utilisateur, y compris aux rôles prédéfinis d'administrateur et de non-administrateur. L'association des autorisations associées aux éléments et des privilèges de rôle détermine les actions des administrateurs et des utilisateurs non-administrateur sur les éléments.
Chaque rôle prédéfini non-administrateur de Symantec Management Platform comprend des privilèges inhérents.
Pour permettre à des utilisateurs de découvrir des périphériques réseau et d'utiliser des profils de connexion et des informations d'authentification, assignez des privilèges aux rôles d'utilisateur lesquels permettent de créer des profils de connexion et des informations d'authentification. Vous devez ensuite sélectionner un rôle d'utilisateur non administrateur auquel vous assignez des utilisateurs. Vous limitez ou augmentez alors le champ d'application du rôle en supprimant ou en assignant des privilèges spécifiques. Pour créer et exécuter des tâches de découverte du réseau, le rôle d'utilisateur doit au moins avoir accès à un profil de connexion par défaut. Ce profil peut être le profil de connexion par défaut.
Le rôle de superviseur Symantec est un rôle de non-administrateur au plus haut niveau. D'autres opérateurs peuvent être assignés d'un rôle avec des droits inhérents limités. Les rôles d'opérateurs Symantec de niveau 1 et d'opérateurs Symantec de niveau 2 sont de bons exemples. Ces rôles sont utilisés dans certaines des tâches qui sont incluses dans le processus défini dans cette rubrique. Vous n'êtes pas limité(e) à ces rôles. Ce sont les rôles prédéfinis les plus utiles aux administrateurs.
Vous pouvez déléguer des tâches à plusieurs rôles d'utilisateur. Pour créer, modifier ou exécuter des tâches, un utilisateur doit appartenir à un rôle de sécurité doté du privilège Gestion des tâches de découverte.
Le rôle de superviseurs Symantec par défaut inclut plus d'accès à la découverte du réseau que d'autres rôles non administrateur. La délégation des tâches au rôle de superviseur Symantec est moins compliquée que la délégation aux rôles qui n'ont aucun accès pour exécuter des tâches de découverte du réseau.
Sélectionnez un rôle auquel déléguer des tâches, selon ce que vous souhaitez que les utilisateurs non administrateurs soit en mesure de faire. Déléguez les tâches en effectuant, dans l'ordre, chaque étape de la procédure. Les tâches qui sont listées dans les étapes suivantes peuvent dépendre des droits accordés dans les étapes précédentes.
Processus de délégation des tâches de découverte du réseau aux utilisateurs non administrateur
Etape
Tâche
Description
Etape 1
Ajouter des non-administrateurs aux rôles de sécurité pour effectuer des tâches de découverte du réseau.
Pour déléguer des tâches à des utilisateurs dans des rôles de non-administrateur, vous devez assigner des utilisateurs à ces rôles.
Étape 2
Permettre à des rôles non administrateur de créer ou d'exécuter des tâches de découverte du réseau.
Vous pouvez déléguer des tâches de découverte du réseau aux rôles non administrateur et assigner des utilisateurs non administrateur à ces rôles. Plusieurs rôles par défaut sont inclus dans Symantec Management Platform et chacun possède certains droits inhérents.
Le rôle de superviseur Symantec peut exécuter des tâches de découverte du réseau. Les autres rôles de non-administrateur ne peuvent pas exécuter des tâches existantes tant que vous n'accordez pas le privilège requis au rôle. Vous devez effectuer certaines étapes pour permettre à des rôles non administrateur de créer et d'exécuter des tâches de découverte du réseau.
Par défaut, les administrateurs, les superviseurs Symantec et les opérateurs Symantec de niveau 1 et 2 peuvent afficher la page du portail Découverte réseau. Cette page est un emplacement pratique qui permet aux administrateurs d'afficher et d'exécuter des tâches de découverte du réseau. Par défaut, les administrateurs et les superviseurs peuvent afficher toutes les parties de cette page. Cependant, le composant WebPart de la gestion des tâches de découverte du réseau est désactivé pour les autres utilisateurs. Pour permettre à d'autres utilisateurs non administrateur d'afficher et d'utiliser ce composant WebPart, attribuez-leur un rôle de sécurité doté du privilège Gestion des tâches de découverte.
Étape 3
(Facultatif mais recommandé) Accorder des privilèges aux rôles non-administrateur afin de créer des informations d'authentification et des profils de connexion.
Un rôle de non-administrateur peut disposer des privilèges de découverte des périphériques réseau et de création ou de modification des informations d'authentification et des profils de connexion. La création ou la modification des informations d'authentification et des profils de connexion peut être nécessaire pour effectuer les tâches qui sont listées plus tard dans cette procédure.
Cette étape est facultative car les utilisateurs peuvent créer des tâches de découverte du réseau sans ces privilèges. Ils doivent simplement utiliser les profils de connexion existants auxquels ils ont accès.
Étape 4
Accordez aux rôles de non-administrateur un accès au profil de connexion par défaut.
Pour créer et exécuter des tâches de découverte du réseau, un rôle d'utilisateur doit avoir accès au profil de connexion par défaut (ou à tout autre profil de connexion, mais au moins un).
Étape 5
Permettez aux rôles autres que les rôles de sécurité prédéfinis de créer et d'exécuter des tâches à l'aide de l'assistant Découverte réseau.
Les rôles de sécurité suivants sont prédéfinis et, par défaut, peuvent créer et exécuter des tâches à l'aide de l'assistant Découverte réseau :
  • Administrateur
  • Superviseurs Symantec
  • Opérateurs Symantec de niveau 2
  • Opérateurs Symantec de niveau 1
Si vous devez autoriser d'autres rôles à créer et exécuter des tâches à l'aide de l'assistant, vous devez leur donner l'accès explicitement.
Étape 6
(Facultatif) Créer un profil de connexion en lecture seule.
Si vous souhaitez autoriser un utilisateur non-administrateur à afficher un profil de connexion, mais pas à le modifier, vous pouvez créer un profil en lecture seule.