Page Administrateur
La page Administrateur vous permet de gérer et d'ajouter des administrateurs, ainsi que de spécifier leurs droits.
casso127figsbrfr
HID_administrator
La page Administrateur vous permet de gérer et d'ajouter des administrateurs, ainsi que de spécifier leurs droits.
Général
La section Général permet de spécifier l’emplacement de l’enregistrement d'utilisateur pour l’administrateur et d'affecter un nom d'administrateur. Les paramètres sont les suivants :
- Chemin d'accès utilisateurSpécifie l'ID unique de l'administrateur. L'administrateur peut être un nom d'utilisateur ou de domaine local, ou encore un utilisateur issu d'un annuaire LDAP ou ODBC externe. Entrez un chemin d’accès vers l'enregistrement de l'administrateur. Spécifiez un nom d’utilisateur ou de domaine local pour le système local, ou un utilisateur issu d’un serveur d’annuaire LDAP ou ODBC externe.
- Dans le cas d'un nom d'utilisateur ou de domaine local, utilisez la syntaxe appropriée :os:machine_name/local_useros:domain_name/domain_userExemples :os:pshost/jdoe ou os:win/jdoe
- Dans le cas d'un annuaire d’utilisateurs externes LDAP ou ODBC, utilisez la syntaxe suivante :namespace://directory_server/nameespace_nomsest LDAP ou ODBC.serveur_annuaireidentifie le serveur sur lequel l’annuaire d’utilisateurs est installé. Spécifiez le serveur comme suit :nom_hôte:portouadresse_ip:port.nomspécifie le nom unique d'un annuaire LDAP ou le nom DSN d'un annuaire ODBC.
- Exemple pour LDAP :LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
- Exemple pour ODBC :ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
- Rechercher(Pour les enregistrements d'administrateurs LDAP et ODBC uniquement) Permet de rechercher et d'afficher une liste d'utilisateurs à partir du référentiel d'utilisateurs actuellement associé à l'interface d'administration. Pour configurer un administrateur, sélectionnez un utilisateur dans la liste. Une fois le nom d'utilisateur sélectionné, le chemin d'accès utilisateur est rempli.
- nomEntrez un nom d'administrateur.
- DescriptionDécrivez l'administrateur.
Détails
Localise l'enregistrement de l'administrateur dans un annuaire d'utilisateurs. Les paramètres sont les suivants :
- Espace de travail(Facultatif) Spécifie un espace de travail à affecter pour limiter les droits de l'administrateur. En savoir plus sur la spécification des espaces de travail.
- SuperutilisateurAttribue l'ensemble de droits maximum à l'administrateur.
- DésactivéDésactive l'administrateur et les droits associés sans supprimer l'enregistrement de l'administrateur.
Méthodes d'accès
Spécifie les méthode d'interaction d'un administrateur avec le serveur de stratégies et les outils de référentiel de stratégies associés.
Options d'accès
Sélectionnez toutes les méthodes d'accès parmi les options d'accès que vous souhaitez affecter à un administrateur.
- IUG autoriséePermet à l'administrateur d'utiliser l'API d'interface utilisateur graphique pour communiquer avec le serveur de stratégies. Un administrateur doit disposer de cette méthode d'accès pour effectuer une action à l'aide de l'interface d'administration.
- Rapports autorisésPermet à l'administrateur d'utiliser l'API de génération de rapports distante pour accéder aux données d'analyse. Ce paramètre n’est pas pris en charge dans la version r12.
- API locale autoriséePermet à l'administrateur d'exécuter des programmes locaux, tels que l'API C.
- API distante autoriséePermet à l'administrateur d'exécuter des programmes qui interagissent à distance avec les API de serveur de stratégies. Ce paramètre n’est pas pris en charge dans la version r12.
Outils de déploiement
Dans la liste des outils de déploiement, sélectionnez toutes les options d'outils XPS que vous souhaitez affecter à un administrateur.
- Importation autoriséeAutorise l'administrateur à accéder à l'outil XPSimport.
- Exportation autoriséeAutorise l'administrateur à accéder à l'outil XPSexport.
Outils de la ligne de commande
Répertorie les outils XPS que l'administrateur est autorisé à utiliser. Pour accorder à l'administrateur l'autorisation d'exécuter des outils spécifiques, sélectionnez la case à cocher pour chaque outil.
- XPSEvaluate autorisé : accorde l’accès à l’outil d’évaluation d’expression XPS.
- XPSConfig autorisé : accorde l'accès à l’outil de configuration XPS.
- XPSExplorer autorisé : accorde l’accès à l’outil modifiant la base de données XPS.
- XPSSecurity autorisé : accorde l’accès à l’outil définissant les droits d'administration pour la gestion du serveur de stratégies.
- XPSRegClient autorisé : accorde l’accès à l’outil XPS qui enregistre les gestionnaires d'accès Web ou les serveurs de rapports en tant que clients privilégiés.
Droits
Spécifie les catégories de sécurité qu'un administrateur peut gérer.
- Autorisations/catégorie de sécuritéRépertorie l'ensemble des droits affectés à un administrateur et vous permet de sélectionner des droits pour chaque catégorie de sécurité. Vous pouvez choisir les valeurs suivantes :
- V (view) : permet à l'administrateur d'afficher les objets de cette catégorie.
- M (manage) : permet à l'administrateur de créer, de modifier et de supprimer les objets de cette catégorie.
- X (execute) : permet à l'administrateur d'exécuter une opération de catégorie de sécurité. Par exemple, exécuter un rapport. Le droit d'exécution est uniquement disponible pour les catégories de sécurité de rapports.
- B (backup) : permet à l'administrateur d'exporter des données à partir du référentiel de stratégies. Le droit de sauvegarde est uniquement disponible pour la catégorie de sécurité Backup Operator (Opérateur de sauvegarde).
- R (restore) : permet à l'administrateur d'importer des données dans le référentiel de stratégies. Le droit de restauration est uniquement disponible pour la catégorie de sécurité Backup Operator (Opérateur de sauvegarde).
- P (propagate) : permet à l'administrateur de déléguer la gestion de la catégorie de sécurité à un autre administrateur.
- AjouterOuvre la page Sélectionner les catégories de sécurité. Ajoutez des droits d’administrateur à partir de cette page.
- Ajouter des API d'authentification avancéeOuvre la page Sélectionner les catégories de sécurité des API. Ajoutez des droits d’administrateur à partir de cette page.