Authentification à l'aide du répertoire configuré
Ajout d'un profil de sécurité
La création d'un profil de sécurité signifie en mapper un nouveau sur un compte utilisateur ou un groupe proposé par les fournisseurs de sécurité actuels. Vous pouvez sélectionner les utilisateurs ou les groupes qui peuvent accéder au système et les ajouter à un profil de sécurité.
Procédez comme suit:
1. Sélectionnez des profils de sécurité à partir du menu Sécurité.
La boîte de dialogue Profils de sécurité s'affiche.
Remarque : Vous devez disposer des droits d'accès permettant d'ouvrir cette boîte de dialogue ; sinon, un message d'erreur de sécurité apparaît. Les administrateurs disposent de ces droits d'accès par défaut.
2. Cliquez sur Ajouter.
La boîte de dialogue Ajouter des profils de sécurité apparaît.
3. Sélectionnez l'autorité de sécurité à partir de l'arborescence des répertoires disponibles, parcourez et cliquez sur l'entité de sécurité requise.
Vous pouvez afficher l'autorité et l'entité de sécurité sélectionnées respectivement dans l'identificateur de conteneur et les champs Noms.
4. Double-cliquez sur une entité dans l'arborescence ou cliquez sur Ajouter à la liste.
Les entités de sécurité qui apparaissent dans le champ Noms sont ajoutées à la liste des profils de sécurité.
Pour ajouter plus de profils, répétez les deux dernières étapes dans la boîte de dialogue Ajouter des profils de sécurité.
5. Cliquez sur OK.
Le compte ou le groupe d'utilisateurs sélectionné est mappé au profil de sécurité et la boîte de dialogue Autorisations de classes est affichée.
Remarque : Si vous avez ajouté plusieurs entités de sécurité, la boîte de dialogue
Autorisations de classe n'est pas affichée. Vous devez sélectionner le profil dans la boîte de dialogue Profils de sécurité et cliquer sur Autorisations de classes.
6. Dans la boîte de dialogue Autorisations de classes, sélectionnez la classe d'objet à laquelle vous souhaitez attribuer les droits.
Remarque : Vous pouvez sélectionner plusieurs classes d'objets et spécifier les autorisations de classes pour tous. Pour une sélection continue, appuyez sur la touche Maj et cliquez sur les objets ; pour une sélection aléatoire, appuyez sur la touche Ctrl et cliquez sur les objets.
Chapitre 10: Procédure de configuration et d'authentification à l'aide d'annuaires externes 395
Authentification à l'aide du répertoire configuré
7. Sélectionnez l'autorisation dans la liste déroulante d'accès aux classes et cliquez sur
OK.
Les autorisations accordées sont affectées au nouveau profil de sécurité.
La boîte de dialogue Ajout de profils de sécurité affiche une liste des autorités de sécurité disponibles : les domaines Windows NT, les cibles d'authentification UNIX, les annuaires externes, tels que NDS, et le sous-système de certificat X.509.
Le gestionnaire stocke la liste des autorités de sécurité disponibles. Lors de l'exécution dans un environnement de domaine Windows NT, le noeud du gestionnaire calcule automatiquement toutes les approbations de domaine explicites disponibles. Vous pouvez afficher la liste des autorités de sécurité disponibles à partir de la boîte de dialogue Ajout de profils de sécurité.
Dans certains cas, vous souhaitez utiliser un domaine approuvé implicitement lors de la création de profils de sécurité, un domaine qui ne se trouve pas directement dans la liste calculée.
La boîte de dialogue Profils de sécurité vous permet d'ajouter et de supprimer des autorités, mais uniquement dans l'espace de nom Windows NT (winnt).
■
Pour ajouter un domaine approuvé implicitement, cliquez sur Ajouter et entrez le nom de domaine dans la nouvelle boîte de dialogue.
■
Pour supprimer un domaine approuvé implicitement, sélectionnez ce domaine et cliquez sur Supprimer.
Remarque : L'approbation est appliquée par le système d'exploitation. Vous ne pouvez pas ajouter un domaine et que ce domaine soit approuvé par le gestionnaire, sauf si le système d'exploitation approuve déjà le domaine en question.
Types d'accès prédéfinis
Accès aux classes
Afficher
Lecture
Gérer
Changement
Contrôle absolu
L'exemple suivant décrit les résultats de différents droits d'accès sur la classe d'objet
Ordinateur :
Autorisation résultante
Affiche tous les ordinateurs dans le dossier Tous les ordinateurs.
Vous permet d'afficher les propriétés des ordinateurs.
Vous permet de déployer un package logiciel ou d'exécuter un job sur un ordinateur.
Vous permet d'ajouter un nouvel ordinateur ou de supprimer un ordinateur.
Vous octroie le contrôle absolu sur les ordinateurs.
396 Manuel d'implémentation