Autorisation
Vous pouvez, par exemple, créer des profils de sécurité pour déterminer quels utilisateurs et quels groupes dépendants du système d'exploitation peuvent accéder au système Client Automation. Vous pouvez également établir des autorisations de classes, ainsi que des autorisations de groupe et des autorisations sur l'objet. Vous pouvez limiter l'accès des utilisateurs ou des groupes d'utilisateurs aux dossiers ou objets sélectionnés.
Profils de sécurité
Un profil de sécurité est un compte ou un groupe d'utilisateurs du système d'exploitation dans le gestionnaire de domaines (profils locaux) ou dans son domaine réseau (profil de domaine).
Le sous-système de sécurité dans Client Automation prend en charge plusieurs profils de sécurité. Un profil de sécurité est soit intégré (créé lors de l'installation), soit défini par l'utilisateur.
Un profil de sécurité défini par l'utilisateur représente un utilisateur unique ou un groupe d'utilisateurs.
Les profils de sécurité les plus importants créés lors de l'installation incluent :
■
Propriétaire (compte virtuel)
■
Tout le monde (compte virtuel par défaut pour tout le monde)
En plus du profil de sécurité, il existe un ensemble de classes de sécurité, associées à un profil. Chaque profil possède son propre ensemble de classes de sécurité. Une classe de sécurité permet de paramétrer des autorisations qui sont ensuite affectées à une instance d'une telle classe, dès sa création.
Vous pouvez également créer des profils de sécurité pour les utilisateurs dans les domaines sécurisés. Chaque utilisateur doit disposer d'un profil de sécurité valide pour se connecter au système. Si de nouveaux utilisateurs sont ajoutés à un groupe géré, ils héritent automatiquement des droits d'accès accordés au groupe et peuvent se connecter au système instantanément.
Un utilisateur peut disposer de plusieurs profils. Cependant, chaque profil peut être mappé sur un utilisateur ou un groupe uniquement. Si, par exemple, un utilisateur est membre d'un groupe, alors cet utilisateur peut posséder deux profils : un profil mappé au compte utilisateur et l'autre mappé au groupe. Dans ce cas, l'utilisateur dispose des autorisations pour les deux profils.
Si un utilisateur est membre de plusieurs profils de sécurité, l'autorisation effective pour cet utilisateur est une union (mathématique) de chacune des autorisations individuelles définies pour chaque profil de sécurité (comme l'application de l'opérateur OU
(mathématique) à toutes les autorisations).
Chapitre 11: Fonctionnalités de sécurité Client Automation 421
