Droits d’administrateurs

 Page d'accueil  Précédent  Suivant

Toute l’activité des administrateurs dans le Centre de gestion est limitée par les droits qui peuvent être définis pour un compte unique ou pour un groupe d’administrateurs.

Le système de droits administrateur inclut les options de gestion des droits suivantes :

Octroi de droits

L’octroi de droits est effectué durant la création du compte administrateur ou du groupe administrateur. Lorsqu’un administrateur ou un compte administrateur est créé, il hérite des droits du groupe parent auquel il est rattaché. La modification des droits n’est pas possible durant la création.

Héritage de droits

Par défaut, les droits des administrateurs et des groupes administrateurs sont hérités des groupes parents correspondants, mais la procédure peut varier.

Si l’héritage est désactivé, l’administrateur utilise l’ensemble indépendant des paramètres personnels qui est spécifié pour son compte. Les droits du groupe parent ne sont pas pris en compte.

L’héritage des droits d’un administrateur ou d’un groupe ne les réaffecte pas du « parent » à « l’enfant » mais établit un nouvel ensemble de privilèges basé sur tous les droits des groupes parents dans la branche de l’arborescence. Dans le p. Fusionner les droits, vous pouvez consulter le tableau de calcul du droit résultant de l’objet en fonction des droits assignés et des droits de groupes parent.

Modification des droits

Lors de la création d’ administrateurs ou de groupes administrateurs, la modification des droits n’est pas autorisée. Les droits peuvent être modifiés uniquement pour les objets déjà créés, dans la section des paramètres d’un compte ou d’un groupe. Lors de la modification des paramètres personnels, seule la baisse des droits est possible. La modification des droits de l’administrateur prédéfini admin et des groupes prédéfinis Administrators et Newbies n’est pas autorisée.

La procédure de la modification des droits est décrite dans la section Modification des droits.

Modification des droits

Pour modifier les droits d’administrateur ou de groupe administrateur :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion, et dans la fenêtre qui s’ouvre, choisissez la rubrique Administrateurs dans le menu de gestion.

2.Sélectionnez le compte que vous souhaitez éditer dans la liste des administrateurs. La fenêtre de ses propriétés va s’ouvrir.

3.Dans la sous-rubrique Droits, vous pouvez modifier la liste des actions autorisées pour l’administrateur ou le groupe administrateur sélectionné.

4.Pour gérer l’héritage des droits du groupe parent pour l’objet sélectionné, utilisez l’interrupteur :

L’héritage est activé

L’héritage est désactivé

5.Les paramètres généraux sont spécifiés dans le tableau de droits :

a)Dans la première colonne s’affichent les noms des droits. L’en-tête de la colonne dépend d’une section spécifique fusionnant les droits par types.

Pour en savoir plus sur les droits des administrateurs et les rubriques du Centre de gestion qui sont à la charge des droits particuliers, consultez les Annexes, le paragraphe Annexe C3.

b)Dans la colonne Droits, vous trouverez les paramètres pour les droits correspondants de la première colonne.

Objets de gestion

Liste des paramètres de la colonne Droits

Principe de spécification du droit

Le droit est spécifié pour tous les objets

Le droit n’implique pas la division en groupes par objets de gestion.

L’un des types de droits suivants peut être cité :

Personnel – les paramètres personnels sont spécifiés pour cet objet.

Hérité  – les paramètres sont hérités du groupe parent.

Dans la ligne du droit correspondant, cochez/décochez la case Accorder.

Le droit est spécifié pour la liste d’objets (de postes, d’administrateurs ou de groupes)

Tout est accordé – le droit est accordé pour tous les objets de gestion.

Tout est interdit – le droit est interdit pour tous les objets de gestion.

Accordé pour certains objets. Dans ce cas, vous devez spécifier la liste des objets pour lesquels ce droit est accordé. Pour les autres objets, le droit est considéré comme interdit.

Interdit pour certains objets. Dans ce cas, vous devez spécifier la liste des objets pour lesquels ce droit est interdit. Pour les autres objets, le droit est considéré comme accordé.

En cas de fusion des paramètres, les types de droits suivants sont affichés :

Personnel – paramètres personnels spécifiés pour cet objet.

Résultant – résultat de la fusion du droit personnel de l’objet et du droit du groupe parent.

En cas d’héritage des paramètres, seul le type de droits Hérité s’affiche.

Cliquez sur la liste des objets (même si, l’option Tous est spécifiée). La fenêtre qui s’ouvre contient l’arborescence du réseau antivirus, l’arborescence des groupes administrateurs ou l’arborescence des tarifs en fonction du droit modifié. Sélectionnez dans l’arborescence les objets nécessaires. Utilisez les boutons ctrl и shift pour sélectionner plusieurs objets. Si nécessaire, cochez la case Pour tous les droits de la section pour appliquer ces paramètres à tous les droits se trouvant dans la même section que le droit modifié.

Cliquez sur le bouton :

Accorder pour accorder les droits aux objets sélectionnés.

Interdire pour interdire les droits aux objets sélectionnés.

On ne peut pas spécifier en même temps les listes des objets interdits et autorisés pour le même droit. Ces notions s’excluent mutuellement.

c)Dans la colonne Héritage s’affiche le statut de ce droit par rapport au groupe parent :

Héritage du groupe – l’héritage du groupe parent spécifié est activé, les droits personnels ne sont pas spécifiés.

Paramètres personnels – l’héritage du groupe parent est désactivé, les droits personnels sont spécifiés.

Fusion avec le groupe – l’héritage du groupe parent indiqué est activé, les droits personnels sont spécifiés. Le droit résultant est calculé par la fusion des droits du groupe parent avec les droits personnels. (voir le p. Fusion des droits).
Dans ce cas, vous pouvez supprimer les droits personnels de l’objet. Pour ce faire, cliquez sur le bouton dans la colonne Héritage. Une fois les droits personnels supprimés, l’Héritage du groupe sera établi.

Fusionner les droits

Le calcul du droit résultant de l’objet (l’administrateur ou le groupe d’administrateur) en cas de l’héritage activé dépend des droits de groupes parents et des droits spécifié pour l’objet. Le tableau ci-dessous décrit le principe d’obtention du droit résultant de l’objet :

Droit du groupe parent

Droit de l’enfant en question

Droit calculé (résultat)

Tout est accordé

Accordé pour certains objets

Accordé pour les objets de l’enfant

Accordé pour certains objets

Accordé pour certains objets

Les listes des objets autorisés sont fusionnés

Accordé pour certains objets

Tout est accordé

Tout est accordé

Les droits du parent et de l’enfant sont interdisants. L’un des droits interdit tout

Tout est interdit

Interdit pour certains objets

Interdit pour certains objets

Les listes des objets interdits sont fusionnés

Tout est interdit

Tout est accordé

Tout est accordé

Interdit pour certains objets

Tout est accordé

Interdit pour les objets du parent

Interdit pour certains objets

Accordé pour certains objets

Les objets autorisés sont exclus des objets interdits. Si, après cela, la liste des objets interdits n’est pas vide, les objets restants sont interdits. Sinon, tous les objets de l’enfant sont autorisés

Accordé pour certains objets

Tout est interdit

Tout est interdit

Tout est accordé

Interdit pour certains objets

Interdit pour les objets de l’enfant

Accordé pour certains objets

Interdit pour certains objets

Les objets interdits sont exclus des objets autorisés. Si, après cela, la liste des objets autorisés n’est pas vide, tous les objets sont interdits. Sinon, tous les objets restants sont autorisés.