Pagina Amministratore

La pagina Amministratore consente di gestire e aggiungere gli amministratori, nonché di specificare i relativi privilegi.
casso13it
HID_administrator
La pagina Amministratore consente di gestire e aggiungere gli amministratori, nonché di specificare i relativi privilegi.
Generale
La sezione Generale contiene la posizione del record utente dell'amministratore e consente di assegnare il nome di amministratore. Le impostazioni comprendono:
  • Percorso utente
    Specifica l'ID univoco dell'amministratore. Un amministratore può essere rappresentato da un nome di utente o dominio locale oppure da un utente in una directory LDAP o ODBC esterna. Immettere un percorso per il record utente dell'amministratore. Specificare un nome di utente o dominio locale per il sistema locale o un utente da un Directory Server LDAP o ODBC esterno.
    • Per il nome di utente o dominio locale, utilizzare la sintassi pertinente:
      os:
      machine_name
      /
      local_user
      os:
      domain_name
      /
      domain_user
      Esempi: 
      os:pshost/jdoe oppure os:win/jdoe
    • Per la directory utenti LDAP o ODBC esterna, utilizzare la sintassi seguente:
      namespace
      ://
      directory_server
      /
      name
      namespace
      corrisponde a LDAP o ODBC
      directory_server
      identifica il server in cui è installata la directory utenti. Specificare il server nel formato 
      hostname:port
      oppure
      ip_address:port
      .
      name
      specifica il DN per una directory LDAP o il DSN per una directory ODBC.
      • Esempio LDAP: 
        LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
      • Esempio ODBC:
         ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
  • Ricerca
    (Solo per i record amministratore LDAP e ODBC). Cerca e mostra un elenco di utenti dall'User Store corrente, associato all'interfaccia di amministrazione.  Per configurare un amministratore, selezionare un utente dall'elenco. Una volta selezionato il nome utente, viene compilato il campo Percorso utente.
  • Nome
    Immettere il nome dell'amministratore.
  • Descrizione
    Descrivere l'amministratore.
Dettagli
Individua il record utente amministratore in una directory utenti. Le impostazioni sono le seguenti:
  • Area di lavoro
    (Facoltativo) Specifica un'area di lavoro da assegnare per i privilegi di ambito dell'amministratore. Si consiglia di informarsi ulteriormente sulla procedura per specificare le aree di lavoro.
  • Utente con privilegi avanzati
    Concede le massime autorizzazioni all'amministratore.
  • Disabilitato
    Disabilita l'amministratore e i privilegi associati senza eliminarne il record.
Metodi di accesso
Specifica le modalità di interazione di un amministratore con il Policy Server e gli strumenti di Policy Store correlati.
Opzioni di accesso
Selezionare tutti i metodi di accesso dalle opzioni di accesso che si desidera mettere a disposizione di un amministratore.
  • Interfaccia grafica consentita
    Consente all'amministratore di utilizzare l'API di interfaccia utente per la comunicazione con il Policy Server.  Al fine di eseguire qualsiasi azione mediante l'interfaccia di amministrazione, è necessario che l'amministratore utilizzi questo metodo di accesso.
  • Report consentiti
    Consente all'amministratore di utilizzare l'API di report remoto per accedere ai dati di analisi. Questa impostazione non è supportata nella versione r12.
  • API locale consentito
    Consente all'amministratore di eseguire programmi in locale, come C API.
  • API remoto consentito
    Consente all'amministratore di eseguire programmi che interagiscono in remoto con le API del Policy Server. Questa impostazione non è supportata nella versione r12.
Strumenti di distribuzione
Selezionare tutte le opzioni degli strumenti XPS nell'elenco degli strumenti di distribuzione che si desidera mettere a disposizione dell'amministratore.
  • Importazione consentita
    Permette all'amministratore di accedere allo strumento XPSimport.
  • Esportazione consentita
    Consente all'amministratore di accedere allo strumento XPSexport.
Strumenti della riga di comando
Elenca gli strumenti XPS utilizzabili dall'amministratore. Per autorizzare l'amministratore all'esecuzione dei singoli strumenti, selezionare la casella di controllo in corrispondenza di ciascuno.
  • XPSEvaluate consentito: permette di accedere allo strumento di valutazione dell'espressione XPS.
  • XPSConfig consentito: permette di accedere allo strumento di configurazione XPS.
  • XPSExplorer consentito: permette di accedere allo strumento per la modifica del database XPS.
  • XPSSecurity consentito: permette di accedere allo strumento che definisce i diritti amministrativi per la gestione del Policy Server.
  • XPSRegClient consentito: permette di accedere allo strumento XPS che consente di registrare i server di rapporto o Web Access Manager come client con privilegi.
Diritti
Specifica per quali categorie di protezione l'amministratore dispone dei privilegi di gestione.
  • Categoria di protezione/autorizzazioni
    Elenca l'insieme dei privilegi assegnati a un amministratore e consente di selezionare i diritti specifici per ciascuna categoria di protezione. Di seguito si riportano le opzioni disponibili:
    • V (visualizzazione): consente all'amministratore di visualizzare gli oggetti di questa categoria.
    • M (manage): consente all'amministratore di creare, modificare ed eliminare oggetti per questa categoria.
    • X (execute): consente all'amministratore di eseguire un'operazione per la categoria di protezione, ad esempio, eseguire un report. Il diritto di esecuzione è disponibile solo per le categorie di protezione dei report.
    • B (backup): consente all'amministratore di esportare dati dal Policy Store. Il diritto di backup è disponibile solo per la categoria di protezione dell'operatore di backup.
    • R (restore): consente all'amministratore di importare dati nel Policy Store. Il diritto di ripristino è disponibile solo per la categoria di protezione dell'operatore di backup.
    • P (propaga): consente all'amministratore di delegare la gestione della categoria di protezione a un altro amministratore.
  • Aggiungi
    Consente di aprire la pagina Seleziona categorie di protezione. Aggiungere i privilegi di amministratore da questa pagina.
  • Aggiungi API di autenticazione avanzata
    Consente di aprire la pagina Seleziona categorie di protezione per le API. Aggiungere i privilegi di amministratore da questa pagina.