26
M
ANUEL
D'
UTILISATION
D
U
D
OMINION
K
X
I
I
Utilisateurs, groupes et autorisations d’accès
Présentation
Dominion KX II conserve une liste interne de tous les noms des utilisateurs et des groupes pour déterminer l’autorisation d’accès et les autorisations. Ces informations sont stockées de manière interne à l’aide d’un format crypté. Il existe plusieurs formes d’authentification et celle-ci est connue sous le nom « d’authentification locale ». Tous les utilisateurs doivent être authentifiés, si Dominion
KX II est configuré pour LDAP ou RADIUS, cette authentification est traitée en premier puis suivie par l’authentification locale.
Utilisateurs
Un nom d’utilisateur et un mot de passe sont nécessaires pour accéder à l’unité Dominion KX II.
Ces informations sont utilisées pour authentifier les utilisateurs qui tentent d’accéder à votre unité
KX II. Reportez-vous à
Gestion des utilisateurs pour obtenir davantage d’informations sur les
processus d’ajout et de modification des utilisateurs.
Groupes
Chaque unité Dominion KX II est livrée avec trois groupes d’utilisateurs par défaut, ces-derniers ne pouvant pas être supprimés :
Admin
Inconnu
Les utilisateurs qui sont membres de ce groupe jouissent de la totalité des droits d’administrateur. L’utilisateur d’origine par défaut est membre de ce groupe et dispose de la totalité des droits de système.
Il s’agit du groupe par défaut des utilisateurs authentifiés de manière externe à l’aide de LDAP ou RADIUS. Si le serveur externe LDAP ou RADIUS ne peut identifier un groupe d’utilisateurs valide, le groupe Inconnu est alors utilisé.
Individuel individuel
Un groupe individuel est essentiellement un « groupe » de un individu. A savoir, l’utilisateur spécifique est dans son propre groupe et non affilié à d’autres groupes réels. Les groupes individuels peuvent être identifiés par le signe « @ » présent dans le Nom de groupe.
Outre les groupes par défaut fournis par le système, vous pouvez aussi créer des groupes et spécifier les autorisations adéquates pour répondre à vos besoins. Reportez-vous à Gestion des utilisateurs pour
obtenir davantage d’informations sur les processus de création et de modification des groupes
d’utilisateurs.
Relation entre les utilisateurs et les groupes
Les utilisateurs appartiennent à un groupe et les groupes possèdent des droits. La répartition en groupes des utilisateurs de votre Dominion KX II offre un gain de temps en vous permettant de gérer les autorisations de l’ensemble des utilisateurs d’un groupe donné en une seule fois au lieu de les gérer individuellement.
Vous pouvez également choisir de ne pas associer certains utilisateurs à des groupes. Vous avez alors la possibilité de classer l’utilisateur comme « Individuel ».
Si l’authentification se déroule correctement, le dispositif utilise les Group information (informations relatives au groupe) pour déterminer les autorisations de l’utilisateur (ports de serveur accessibles, si le redémarrage de l’unité est autorisé, entre autres fonctions).
