Attribution d'options de création et d'exécution de tâches de découverte du réseau aux rôles non-administrateur

Vous pouvez déléguer des tâches de découverte du réseau à des utilisateurs externes au groupe d'Administrateurs Symantec. Pour déléguer des tâches, vous devez assigner des droits aux rôles de non-administrateur. Vous ajoutez ensuite des utilisateurs à ces rôles non-administrateur.
Cette rubrique décrit comment déléguer des tâches courantes de découverte du réseau aux rôles non-administrateur suivants :
  • Superviseurs Symantec.
    Par défaut,les utilisateurs dans ce rôle peuvent exécuter des tâches existantes de découverte du réseau. Cependant, ils ne peuvent pas créer des tâches par défaut. En effet, ils n'ont pas accès au profil de connexion par défaut, sauf si vous leur y accordez explicitement l'accès.
  • Opérateurs Symantec de niveau 1 et de niveau 2.
    Les utilisateurs dans ces rôles ont des droits limités. Ils ne peuvent pas exécuter des tâches existantes tant que vous ne leur accordez pas les droits de le faire.
Vous n'êtes pas limité(e) dans l'utilisation de ces rôles de non-administrateur. Ils sont affichés dans cette rubrique comme exemples. Utilisez n'importe quel rôle de sécurité prédéfini qui sert votre objectif.
Les tâches utilisent des profils de connexion, qui appliquent des informations d'authentification. Pour qu'un rôle de non-administrateur crée des tâches (et ne se contente pas de les exécuter), vous devez définir des autorisations d'accès à un profil de connexion. Vous devez définir ensuite un niveau de contrôle (le niveau maximal est
Contrôle total
) pour les paramètres de protocole de ce rôle. Après avoir défini ces autorisations, les utilisateurs dans un rôle de non-administrateur peuvent effectuer les tâches que vous spécifiez.
Pour permettre à des utilisateurs non-administrateur de créer des tâches de découverte du réseau, vous devez suivre les procédures ci-dessous :
  • Accorder des droits de gestion de tâche de découverte du réseau à un utilisateur ayant un rôle non-administrateur. Cette procédure permet aux utilisateurs dotés de ce rôle d'exécuter des tâches.
  • Ajoutez le rôle de votre choix aux autorisations d'accès du profil de connexion approprié. Permettez ensuite à ce rôle de contrôler les paramètres de protocole. Après que vous avez ajouté le rôle à un profil de connexion, les utilisateurs de ce rôle peuvent créer et modifier des tâches de découverte du réseau.
Cette tâche est une étape de la procédure de délégation des tâches de découverte du réseau aux utilisateurs non administrateur.
Pour accorder des droits de gestion des tâches de découverte du réseau à un utilisateur non-administrateur
  1. Connectez-vous à Symantec Management Platform en tant qu'administrateur.
  2. Dans le menu
    Paramètres
    de Symantec Management Console, cliquez sur
    Sécurité > Gestion de compte
    .
  3. Dans le volet gauche, sous
    Gestion de compte
    , cliquez sur
    Rôles
    .
  4. Dans la page
    Rôles
    , dans le volet gauche, cliquez sur le rôle non-administrateur auquel vous souhaitez déléguer la création et l'exécution des tâches de découverte du réseau.
    En général, les administrateurs délèguent ces tâches aux opérateurs Symantec de niveau 1 et opérateurs Symantec de niveau 2.
  5. Sur la droite, dans la fenêtre correspondant au rôle que vous avez sélectionné, cliquez dans l'onglet
    Privilèges
    s'il n'est pas activé.
  6. Sous
    Privilèges de gestion
    , cochez la case
    Gestion des tâches de découverte
    .
  7. Si le rôle que vous avez sélectionné doit également créer ou modifier des profils de connexion, cochez les options suivantes :
    • Sous
      Privilèges du profil de connexion
      , cochez la case
      Créer un profil de connexion
      .
    • Sous
      Privilèges système
      , cochez la case
      Visualiser les paramètres de sécurité
      .
    • Sous
      Privilèges des informations d'authentification
      , cochez la case
      Créer des informations d'authentification
      .
  8. Cliquez sur l'onglet
    Membres
    .
  9. Vérifiez que l'utilisateur choisi a bien été ajouté au rôle sélectionné.
    Si l'utilisateur n'est pas membre de ce rôle, vous devez créer un utilisateur Notification Server et ajouter l'utilisateur au rôle approprié.
  10. Cliquez sur
    Enregistrer
    .
  1. Pour accorder à un rôle prédéfini le contrôle total (ou moins) des paramètres de protocole
  2. Dans le menu
    Paramètres
    de Symantec Management Console, cliquez sur
    Tous les paramètres
    .
  3. Dans le volet gauche, sous
    Paramètres
    , développez
    Surveillance et alertes > Gestion des protocoles > Profils de connexion
    , puis sélectionnez
    Gérer les profils de connexion
    .
  4. Dans le volet
    Gérer les profils de connexion
    , cliquez sur
    Profil de connexion par défaut
    , puis sur
    Modifier
    .
  5. Dans la boîte de dialogue
    Définir les paramètres de groupe
    , sélectionnez
    Autorisations d'accès aux paramètres de protocole
    .
  6. Cliquez sur
    Ajouter
    , sélectionnez le rôle auquel vous souhaitez accorder le contrôle et cliquez sur
    Sélectionner
    .
    Opérateurs Symantec de niveau 1
    Par défaut, les utilisateurs dans ce rôle ont moins de droits que les superviseurs Symantec. Une fois accordés les privilèges et le contrôle total de gestion de la découverte réseau, ces opérateurs peuvent créer et exécuter des tâches de découverte réseau.
    Opérateurs Symantec de niveau 2
    Par défaut, les utilisateurs dans ce rôle ont moins de droits. Une fois accordés les privilèges et le contrôle total de gestion de la découverte réseau, ces opérateurs peuvent créer et exécuter des tâches de découverte réseau.
    Superviseurs Symantec
    Par défaut, les utilisateurs dans ce rôle peuvent exécuter des tâches de découverte du réseau. Une fois le contrôle total accordé, ces opérateurs peuvent également créer et modifier des tâches de découverte du réseau.
  7. Dans la boîte de dialogue
    Sélection d'autorisations
    , sélectionnez les autorisations de l'une des manières suivantes :
    • Cochez
      Utilisation
      et
      Lecture
      . Vous pouvez cocher toutes les cases correspondant aux tâches que le rôle sélectionné doit pouvoir exécuter. Cliquez ensuite sur
      Sélectionner
      .
    • Cliquez sur
      Contrôle total
      pour donner au rôle tous les droits disponibles qui sont listés, puis cliquez sur
      Sélectionner
      .
  8. Dans la boîte de dialogue
    Paramètres du descripteur de sécurité pour : Profil de connexion par défaut
    , cliquez sur
    Appliquer
    .
  9. Dans la boîte de dialogue
    Définir les paramètres de groupe
    , cliquez sur
    OK
    pour enregistrer le profil de connexion.