Ajout d'un profil de sécurité. CA Technologies 12.9

Vous trouverez ci-dessous une brève information pour 12.9 Automatisation Client. Ce manuel d'implémentation offre des informations sur l'architecture DSM, l'explorateur DSM, le Gestionnaire et les composants de l'entreprise et du domaine. Il détaille également des concepts clés comme le Moteur, le Serveur de modularité, et l'Agent, ainsi que les Console Web, le Générateur de rapports DSM et le Cadre d'applications communes.

PDF Télécharger

Document

Authentification à l'aide du répertoire configuré

Ajout d'un profil de sécurité

La création d'un profil de sécurité signifie en mapper un nouveau sur un compte utilisateur ou un groupe proposé par les fournisseurs de sécurité actuels. Vous pouvez sélectionner les utilisateurs ou les groupes qui peuvent accéder au système et les ajouter à un profil de sécurité.

Procédez comme suit:

1. Sélectionnez des profils de sécurité à partir du menu Sécurité.

La boîte de dialogue Profils de sécurité s'affiche.

Remarque : Vous devez disposer des droits d'accès permettant d'ouvrir cette boîte de dialogue ; sinon, un message d'erreur de sécurité apparaît. Les administrateurs disposent de ces droits d'accès par défaut.

2. Cliquez sur Ajouter.

La boîte de dialogue Ajouter des profils de sécurité apparaît.

3. Sélectionnez l'autorité de sécurité à partir de l'arborescence des répertoires disponibles, parcourez et cliquez sur l'entité de sécurité requise.

Vous pouvez afficher l'autorité et l'entité de sécurité sélectionnées respectivement dans l'identificateur de conteneur et les champs Noms.

4. Double-cliquez sur une entité dans l'arborescence ou cliquez sur Ajouter à la liste.

Les entités de sécurité qui apparaissent dans le champ Noms sont ajoutées à la liste des profils de sécurité.

Pour ajouter plus de profils, répétez les deux dernières étapes dans la boîte de dialogue Ajouter des profils de sécurité.

5. Cliquez sur OK.

Le compte ou le groupe d'utilisateurs sélectionné est mappé au profil de sécurité et la boîte de dialogue Autorisations de classes est affichée.

Remarque : Si vous avez ajouté plusieurs entités de sécurité, la boîte de dialogue

Autorisations de classe n'est pas affichée. Vous devez sélectionner le profil dans la boîte de dialogue Profils de sécurité et cliquer sur Autorisations de classes.

6. Dans la boîte de dialogue Autorisations de classes, sélectionnez la classe d'objet à laquelle vous souhaitez attribuer les droits.

Remarque : Vous pouvez sélectionner plusieurs classes d'objets et spécifier les autorisations de classes pour tous. Pour une sélection continue, appuyez sur la touche Maj et cliquez sur les objets ; pour une sélection aléatoire, appuyez sur la touche Ctrl et cliquez sur les objets.

Chapitre 10: Procédure de configuration et d'authentification à l'aide d'annuaires externes 395

Authentification à l'aide du répertoire configuré

7. Sélectionnez l'autorisation dans la liste déroulante d'accès aux classes et cliquez sur

OK.

Les autorisations accordées sont affectées au nouveau profil de sécurité.

La boîte de dialogue Ajout de profils de sécurité affiche une liste des autorités de sécurité disponibles : les domaines Windows NT, les cibles d'authentification UNIX, les annuaires externes, tels que NDS, et le sous-système de certificat X.509.

Le gestionnaire stocke la liste des autorités de sécurité disponibles. Lors de l'exécution dans un environnement de domaine Windows NT, le noeud du gestionnaire calcule automatiquement toutes les approbations de domaine explicites disponibles. Vous pouvez afficher la liste des autorités de sécurité disponibles à partir de la boîte de dialogue Ajout de profils de sécurité.

Dans certains cas, vous souhaitez utiliser un domaine approuvé implicitement lors de la création de profils de sécurité, un domaine qui ne se trouve pas directement dans la liste calculée.

La boîte de dialogue Profils de sécurité vous permet d'ajouter et de supprimer des autorités, mais uniquement dans l'espace de nom Windows NT (winnt).

■

Pour ajouter un domaine approuvé implicitement, cliquez sur Ajouter et entrez le nom de domaine dans la nouvelle boîte de dialogue.

■

Pour supprimer un domaine approuvé implicitement, sélectionnez ce domaine et cliquez sur Supprimer.

Remarque : L'approbation est appliquée par le système d'exploitation. Vous ne pouvez pas ajouter un domaine et que ce domaine soit approuvé par le gestionnaire, sauf si le système d'exploitation approuve déjà le domaine en question.

Types d'accès prédéfinis

Accès aux classes

Afficher

Lecture

Gérer

Changement

Contrôle absolu

L'exemple suivant décrit les résultats de différents droits d'accès sur la classe d'objet

Ordinateur :

Autorisation résultante

Affiche tous les ordinateurs dans le dossier Tous les ordinateurs.

Vous permet d'afficher les propriétés des ordinateurs.

Vous permet de déployer un package logiciel ou d'exécuter un job sur un ordinateur.

Vous permet d'ajouter un nouvel ordinateur ou de supprimer un ordinateur.

Vous octroie le contrôle absolu sur les ordinateurs.

396 Manuel d'implémentation

Caractéristiques clés

Gestion centralisée des ordinateurs
Déploiement automatisé de logiciels
Contrôle à distance des ordinateurs
Gestion des actifs informatiques
Inventaire matériel et logiciel
Automatisation des processus informatiques

Questions fréquemment posées

L'architecture DSM est une structure de gestion distribuée utilisée par Client Automation pour gérer les ordinateurs au sein d'une entreprise.

Le gestionnaire DSM est responsable de la gestion centralisée et de la coordination des opérations au sein d'un domaine ou d'une entreprise Client Automation.

Un serveur de modularité est un composant qui fournit des services modulaires, tels que le déploiement de logiciels, au sein d'une infrastructure Client Automation.

Le Cadre d'applications communes fournit une interface utilisateur et des services communs pour différentes fonctionnalités de Client Automation.