Page Administrateur

La page Administrateur vous permet de gérer et d'ajouter des administrateurs, ainsi que de spécifier leurs droits.
casso127figsbrfr
HID_administrator
La page Administrateur vous permet de gérer et d'ajouter des administrateurs, ainsi que de spécifier leurs droits.
Général
La section Général permet de spécifier l’emplacement de l’enregistrement d'utilisateur pour l’administrateur et d'affecter un nom d'administrateur. Les paramètres sont les suivants :
  • Chemin d'accès utilisateur
    Spécifie l'ID unique de l'administrateur. L'administrateur peut être un nom d'utilisateur ou de domaine local, ou encore un utilisateur issu d'un annuaire LDAP ou ODBC externe. Entrez un chemin d’accès vers l'enregistrement de l'administrateur. Spécifiez un nom d’utilisateur ou de domaine local pour le système local, ou un utilisateur issu d’un serveur d’annuaire LDAP ou ODBC externe.
    • Dans le cas d'un nom d'utilisateur ou de domaine local, utilisez la syntaxe appropriée :
      os:
      machine_name
      /
      local_user
      os:
      domain_name
      /
      domain_user
      Exemples : 
      os:pshost/jdoe ou os:win/jdoe
    • Dans le cas d'un annuaire d’utilisateurs externes LDAP ou ODBC, utilisez la syntaxe suivante :
      namespace
      ://
      directory_server
      /
      name
      espace_noms
       est LDAP ou ODBC.
      serveur_annuaire
      identifie le serveur sur lequel l’annuaire d’utilisateurs est installé. Spécifiez le serveur comme suit : 
      nom_hôte:port
      ou
      adresse_ip:port
      .
      nom
      spécifie le nom unique d'un annuaire LDAP ou le nom DSN d'un annuaire ODBC.
      • Exemple pour LDAP : 
        LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
      • Exemple pour ODBC :
         ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
  • Rechercher
    (Pour les enregistrements d'administrateurs LDAP et ODBC uniquement) Permet de rechercher et d'afficher une liste d'utilisateurs à partir du référentiel d'utilisateurs actuellement associé à l'interface d'administration.  Pour configurer un administrateur, sélectionnez un utilisateur dans la liste. Une fois le nom d'utilisateur sélectionné, le chemin d'accès utilisateur est rempli.
  • nom
    Entrez un nom d'administrateur.
  • Description
    Décrivez l'administrateur.
Détails
Localise l'enregistrement de l'administrateur dans un annuaire d'utilisateurs. Les paramètres sont les suivants :
  • Espace de travail
    (Facultatif) Spécifie un espace de travail à affecter pour limiter les droits de l'administrateur. En savoir plus sur la spécification des espaces de travail.
  • Superutilisateur
    Attribue l'ensemble de droits maximum à l'administrateur.
  • Désactivé
    Désactive l'administrateur et les droits associés sans supprimer l'enregistrement de l'administrateur.
Méthodes d'accès
Spécifie les méthode d'interaction d'un administrateur avec le serveur de stratégies et les outils de référentiel de stratégies associés.
Options d'accès
Sélectionnez toutes les méthodes d'accès parmi les options d'accès que vous souhaitez affecter à un administrateur.
  • IUG autorisée
    Permet à l'administrateur d'utiliser l'API d'interface utilisateur graphique pour communiquer avec le serveur de stratégies.  Un administrateur doit disposer de cette méthode d'accès pour effectuer une action à l'aide de l'interface d'administration.
  • Rapports autorisés
    Permet à l'administrateur d'utiliser l'API de génération de rapports distante pour accéder aux données d'analyse. Ce paramètre n’est pas pris en charge dans la version r12.
  • API locale autorisée
    Permet à l'administrateur d'exécuter des programmes locaux, tels que l'API C.
  • API distante autorisée
    Permet à l'administrateur d'exécuter des programmes qui interagissent à distance avec les API de serveur de stratégies. Ce paramètre n’est pas pris en charge dans la version r12.
Outils de déploiement
Dans la liste des outils de déploiement, sélectionnez toutes les options d'outils XPS que vous souhaitez affecter à un administrateur.
  • Importation autorisée
    Autorise l'administrateur à accéder à l'outil XPSimport.
  • Exportation autorisée
    Autorise l'administrateur à accéder à l'outil XPSexport.
Outils de la ligne de commande
Répertorie les outils XPS que l'administrateur est autorisé à utiliser. Pour accorder à l'administrateur l'autorisation d'exécuter des outils spécifiques, sélectionnez la case à cocher pour chaque outil.
  • XPSEvaluate autorisé : accorde l’accès à l’outil d’évaluation d’expression XPS.
  • XPSConfig autorisé : accorde l'accès à l’outil de configuration XPS.
  • XPSExplorer autorisé : accorde l’accès à l’outil modifiant la base de données XPS.
  • XPSSecurity autorisé : accorde l’accès à l’outil définissant les droits d'administration pour la gestion du serveur de stratégies.
  • XPSRegClient autorisé : accorde l’accès à l’outil XPS qui enregistre les gestionnaires d'accès Web ou les serveurs de rapports en tant que clients privilégiés.
Droits
Spécifie les catégories de sécurité qu'un administrateur peut gérer.
  • Autorisations/catégorie de sécurité
    Répertorie l'ensemble des droits affectés à un administrateur et vous permet de sélectionner des droits pour chaque catégorie de sécurité. Vous pouvez choisir les valeurs suivantes :
    • V (view) : permet à l'administrateur d'afficher les objets de cette catégorie.
    • M (manage) : permet à l'administrateur de créer, de modifier et de supprimer les objets de cette catégorie.
    • X (execute) : permet à l'administrateur d'exécuter une opération de catégorie de sécurité. Par exemple, exécuter un rapport. Le droit d'exécution est uniquement disponible pour les catégories de sécurité de rapports.
    • B (backup) : permet à l'administrateur d'exporter des données à partir du référentiel de stratégies. Le droit de sauvegarde est uniquement disponible pour la catégorie de sécurité Backup Operator (Opérateur de sauvegarde).
    • R (restore) : permet à l'administrateur d'importer des données dans le référentiel de stratégies. Le droit de restauration est uniquement disponible pour la catégorie de sécurité Backup Operator (Opérateur de sauvegarde).
    • P (propagate) : permet à l'administrateur de déléguer la gestion de la catégorie de sécurité à un autre administrateur.
  • Ajouter
    Ouvre la page Sélectionner les catégories de sécurité. Ajoutez des droits d’administrateur à partir de cette page.
  • Ajouter des API d'authentification avancée
    Ouvre la page Sélectionner les catégories de sécurité des API. Ajoutez des droits d’administrateur à partir de cette page.