Attribution d'options de création et d'exécution de tâches de découverte du réseau aux rôles non-administrateur
Vous pouvez déléguer des tâches de découverte du réseau à des utilisateurs externes au groupe d'Administrateurs Symantec. Pour déléguer des tâches, vous devez assigner des droits aux rôles de non-administrateur. Vous ajoutez ensuite des utilisateurs à ces rôles non-administrateur.
Cette rubrique décrit comment déléguer des tâches courantes de découverte du réseau aux rôles non-administrateur suivants :
- Superviseurs Symantec.Par défaut,les utilisateurs dans ce rôle peuvent exécuter des tâches existantes de découverte du réseau. Cependant, ils ne peuvent pas créer des tâches par défaut. En effet, ils n'ont pas accès au profil de connexion par défaut, sauf si vous leur y accordez explicitement l'accès.
- Opérateurs Symantec de niveau 1 et de niveau 2.Les utilisateurs dans ces rôles ont des droits limités. Ils ne peuvent pas exécuter des tâches existantes tant que vous ne leur accordez pas les droits de le faire.
Vous n'êtes pas limité(e) dans l'utilisation de ces rôles de non-administrateur. Ils sont affichés dans cette rubrique comme exemples. Utilisez n'importe quel rôle de sécurité prédéfini qui sert votre objectif.
Les tâches utilisent des profils de connexion, qui appliquent des informations d'authentification. Pour qu'un rôle de non-administrateur crée des tâches (et ne se contente pas de les exécuter), vous devez définir des autorisations d'accès à un profil de connexion. Vous devez définir ensuite un niveau de contrôle (le niveau maximal est
Contrôle total
) pour les paramètres de protocole de ce rôle. Après avoir défini ces autorisations, les utilisateurs dans un rôle de non-administrateur peuvent effectuer les tâches que vous spécifiez. Pour permettre à des utilisateurs non-administrateur de créer des tâches de découverte du réseau, vous devez suivre les procédures ci-dessous :
- Accorder des droits de gestion de tâche de découverte du réseau à un utilisateur ayant un rôle non-administrateur. Cette procédure permet aux utilisateurs dotés de ce rôle d'exécuter des tâches.
- Ajoutez le rôle de votre choix aux autorisations d'accès du profil de connexion approprié. Permettez ensuite à ce rôle de contrôler les paramètres de protocole. Après que vous avez ajouté le rôle à un profil de connexion, les utilisateurs de ce rôle peuvent créer et modifier des tâches de découverte du réseau.
Cette tâche est une étape de la procédure de délégation des tâches de découverte du réseau aux utilisateurs non administrateur.
Pour accorder des droits de gestion des tâches de découverte du réseau à un utilisateur non-administrateur
- Connectez-vous à Symantec Management Platform en tant qu'administrateur.
- Dans le menuParamètresde Symantec Management Console, cliquez surSécurité > Gestion de compte.
- Dans le volet gauche, sousGestion de compte, cliquez surRôles.
- Dans la pageRôles, dans le volet gauche, cliquez sur le rôle non-administrateur auquel vous souhaitez déléguer la création et l'exécution des tâches de découverte du réseau.En général, les administrateurs délèguent ces tâches aux opérateurs Symantec de niveau 1 et opérateurs Symantec de niveau 2.
- Sur la droite, dans la fenêtre correspondant au rôle que vous avez sélectionné, cliquez dans l'ongletPrivilègess'il n'est pas activé.
- SousPrivilèges de gestion, cochez la caseGestion des tâches de découverte.
- Si le rôle que vous avez sélectionné doit également créer ou modifier des profils de connexion, cochez les options suivantes :
- SousPrivilèges du profil de connexion, cochez la caseCréer un profil de connexion.
- SousPrivilèges système, cochez la caseVisualiser les paramètres de sécurité.
- SousPrivilèges des informations d'authentification, cochez la caseCréer des informations d'authentification.
- Cliquez sur l'ongletMembres.
- Vérifiez que l'utilisateur choisi a bien été ajouté au rôle sélectionné.Si l'utilisateur n'est pas membre de ce rôle, vous devez créer un utilisateur Notification Server et ajouter l'utilisateur au rôle approprié.
- Cliquez surEnregistrer.
- Pour accorder à un rôle prédéfini le contrôle total (ou moins) des paramètres de protocole
- Dans le menuParamètresde Symantec Management Console, cliquez surTous les paramètres.
- Dans le volet gauche, sousParamètres, développezSurveillance et alertes > Gestion des protocoles > Profils de connexion, puis sélectionnezGérer les profils de connexion.
- Dans le voletGérer les profils de connexion, cliquez surProfil de connexion par défaut, puis surModifier.
- Dans la boîte de dialogueDéfinir les paramètres de groupe, sélectionnezAutorisations d'accès aux paramètres de protocole.
- Cliquez surAjouter, sélectionnez le rôle auquel vous souhaitez accorder le contrôle et cliquez surSélectionner.Opérateurs Symantec de niveau 1Par défaut, les utilisateurs dans ce rôle ont moins de droits que les superviseurs Symantec. Une fois accordés les privilèges et le contrôle total de gestion de la découverte réseau, ces opérateurs peuvent créer et exécuter des tâches de découverte réseau.Opérateurs Symantec de niveau 2Par défaut, les utilisateurs dans ce rôle ont moins de droits. Une fois accordés les privilèges et le contrôle total de gestion de la découverte réseau, ces opérateurs peuvent créer et exécuter des tâches de découverte réseau.Superviseurs SymantecPar défaut, les utilisateurs dans ce rôle peuvent exécuter des tâches de découverte du réseau. Une fois le contrôle total accordé, ces opérateurs peuvent également créer et modifier des tâches de découverte du réseau.
- Dans la boîte de dialogueSélection d'autorisations, sélectionnez les autorisations de l'une des manières suivantes :
- CochezUtilisationetLecture. Vous pouvez cocher toutes les cases correspondant aux tâches que le rôle sélectionné doit pouvoir exécuter. Cliquez ensuite surSélectionner.
- Cliquez surContrôle totalpour donner au rôle tous les droits disponibles qui sont listés, puis cliquez surSélectionner.
- Dans la boîte de dialogueParamètres du descripteur de sécurité pour : Profil de connexion par défaut, cliquez surAppliquer.
- Dans la boîte de dialogueDéfinir les paramètres de groupe, cliquez surOKpour enregistrer le profil de connexion.