Autorisation
Scénario de sécurité - Software Delivery
Le scénario suivant vous permet de mieux comprendre le concept de sécurité.
Scénario :
Vous souhaitez permettre à un utilisateur de créer un logiciel et d'avoir toutes les autorisations pour modifier et distribuer ce logiciel à un groupe précis d'ordinateurs. En même temps, vous voulez refuser ces autorisations à d'autres utilisateurs.
Vous pouvez créer plusieurs groupes d'utilisateurs, afin de créer des îlots de sousadministrateurs indépendants.
Ouvrir la boîte de dialogue Profils de sécurité. N'apportez pas de modification aux groupes Tout le monde et Propriétaire/créateur et vous pouvez réserver le groupe d'administrateurs aux utilisateurs disposant d'avantage de privilèges. Vous devez donc définir de nouveaux profils de sécurité pour ce scénario.
Classe d'objet
Package logiciel
Pour implémenter le scénario ci-dessus
1. Créez un nouveau profil de sécurité, UTILISATEUR1 (compte utilisateur), devant disposer d'une utilisation restreinte.
2. Définissez les autorisations de classes pour ce profil, comme illustré dans le tableau suivant, à l'aide du groupe Administrateur :
Autorisations de classes Commentaires
Accès spécial (C)
Procédure Accès spécial (C)
Crée le package logiciel. Aucun autre droit n'est requis si vous être propriétaire du package logiciel après l'avoir créé.
Crée une procédure.
Job logiciel
Conteneur de jobs logiciels
Accès spécial (C)
Accès spécial (CVRW)
Crée un job logiciel sur l'ordinateur cible.
Crée, écrit et affiche le conteneur de jobs. Accès disponible dans le dossier Jobs, Jobs logiciels, Tous les jobs logiciels.
436 Manuel d'implémentation
Autorisation
Classe d'objet
Package logiciel
Accès prioritaire du conteneur de jobs
Autorisations de classes
Accès spécial (C)
Aucun accès
Toutes les autres classes d'objets Aucun accès
Commentaires
Crée le package logiciel. Aucun autre droit n'est requis si vous être propriétaire du package logiciel après l'avoir créé.
Empêche l'utilisateur de modifier la priorité du conteneur de jobs.
Remarque : Les conteneurs de jobs de priorité élevée forcent le gestionnaire de tâches à retarder l'exécution des conteneurs de jobs de faible priorité.
Restreint l'accès de l'utilisateur aux autres objets.
3. Accédez au groupe d'actifs sur lequel vous souhaitez distribuer le logiciel et définissez les autorisations du groupe pour ce profil comme suit :
■
Accès à l'objet : Gérer (VRX)
■
Accès aux membres : Gérer (VRX)
Remarque : Le groupe d'actifs spécifique doit être un groupe de sécurité avec l'option Les membres héritent des autorisations.
4. Définissez les autorisations de lecture (VR) pour les objets (Nœud de) Domaine,
Ordinateur et Bibliothèque de packages logiciels dans la boîte de dialogue
Autorisations d'objet.
L'utilisateur ne peut afficher que les jobs qu'il a créés.
Définissez un autre profil de sécurité similaire, UTILISATEUR2. UTILISATEUR2 n'aura pas accès à l'ordinateur, aux groupes de logiciels et aux jobs d'UTILISATEUR1, et inversement.
Si UTILISATEUR1 observe les installations sur les ordinateurs du groupe Spécial, les installations commandées sont visibles. De même, le logiciel Software Delivery installé sur ces ordinateurs est visible pour UTILISATEUR1 à cet emplacement et à aucun autre.
Chapitre 11: Fonctionnalités de sécurité Client Automation 437
