Toute l’activité des administrateurs dans le Centre de gestion est limitée par les droits qui peuvent être définis pour un compte unique ou pour un groupe d’administrateurs.
Le système de droits administrateur inclut les options de gestion des droits suivantes :
•Octroi de droits L’octroi de droits est effectué durant la création du compte administrateur ou du groupe administrateur. Lorsqu’un administrateur ou un compte administrateur est créé, il hérite des droits du groupe parent auquel il est rattaché. La modification des droits n’est pas possible durant la création.
•Héritage de droits Par défaut, les droits des administrateurs et des groupes administrateurs sont hérités des groupes parents correspondants, mais la procédure peut varier.
▫Si l’héritage est désactivé, l’administrateur utilise l’ensemble indépendant des paramètres personnels qui est spécifié pour son compte. Les droits du groupe parent ne sont pas pris en compte. ▫L’héritage des droits d’un administrateur ou d’un groupe ne les réaffecte pas du « parent » à « l’enfant » mais établit un nouvel ensemble de privilèges basé sur tous les droits des groupes parents dans la branche de l’arborescence. Dans le p. Fusion des droits, vous pouvez consulter le tableau de calcul du droit résultant de l’objet en fonction des droits assignés et des droits de groupes parent. •Modification des droits Lors de la création d’administrateurs ou de groupes administrateurs, la modification des droits n’est pas autorisée. Les droits peuvent être modifiés uniquement pour les objets déjà créés, dans la section des paramètres d’un compte ou d’un groupe. Lors de la modification des paramètres personnels, seule la baisse des droits est possible. La modification des droits de l’administrateur prédéfini admin et des groupes prédéfinis Administrators et Newbies n’est pas autorisée.
La modification des droits est décrite en détails dans la sous-section Modification des droits.
Modification des droits
Pour modifier les droits d’administrateur ou de groupe administrateur
1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion, et dans la fenêtre qui s’ouvre, sélectionnez l’élément Administrateurs du menu de gestion. 2.Sélectionnez le compte que vous souhaitez éditer dans la liste des administrateurs. La fenêtre de ses propriétés va s’ouvrir. 3.Dans la sous-section Droits, vous pouvez modifier la liste des actions autorisées pour l’administrateur ou le groupe administrateur sélectionné. 4.Pour gérer l’héritage des droits du groupe parent pour l’objet sélectionné, utilisez l’interrupteur : L’héritage est activé
L’héritage est désactivé
5.Les paramètres généraux sont spécifiés dans le tableau de droits : a)Dans la première colonne s’affichent les noms des droits. L’en-tête de la colonne dépend d’une section spécifique fusionnant les droits par types.
|
Pour en savoir plus sur les droits des administrateurs et des sections du Centre de gestion qui sont responsables des droits spécifiques, consultez les Annexes, l’Annexe C4. Sections dépendantes de droits.
|
b)Dans la colonne Droits, vous trouverez les paramètres pour les droits correspondants de la première colonne.
Objets de gestion
|
Liste des paramètres de la colonne Droits
|
Principe de spécification du droit
|
Le droit est spécifié pour tous les objets
|
Le droit n’implique pas la division en groupes par objets de gestion.
|
L’un des types de droits suivants peut être cité :
•Personnel : les paramètres personnels sont spécifiés pour cet objet. •Hérité : les paramètres sont hérités du groupe parent. |
Dans la ligne du droit correspondant, cochez/décochez la case Accorder.
|
Le droit est spécifié pour la liste d’objets (de postes, d’administrateurs ou de groupes)
|
•Tout est accordé : le droit est accordé à tous les objets de gestion. •Tout est refusé : le droit est refusé à tous les objets de gestion. •Accordé pour certains objets. Dans ce cas, vous devez spécifier la liste des objets pour lesquels ce droit est accordé. Pour les autres objets, le droit est considéré comme refusé. •Refusé pour certains objets. Dans ce cas, vous devez spécifier la liste des objets pour lesquels ce droit est refusé. Pour les autres objets, le droit est considéré comme accordé. |
En cas de fusion des paramètres, les types de droits suivants sont affichés :
•Personnel : paramètres personnels spécifiés pour cet objet. •Résultant : résultat de la fusion du droit personnel de l’objet et du droit du groupe parent. En cas d’héritage des paramètres, seul le type de droit Hérité s’affiche.
|
Cliquez sur la liste des objets (même si, l’option Tous est spécifiée). La fenêtre qui s’ouvre contient l’arborescence du réseau antivirus, l’arborescence des groupes administrateurs ou l’arborescence des tarifs en fonction du droit modifié. Sélectionnez dans l’arborescence les objets nécessaires. Utilisez les boutons ctrl et shift pour sélectionner plusieurs objets. Si nécessaire, cochez la case Pour tous les droits de la section pour appliquer ces paramètres à tous les droits se trouvant dans la même section que le droit modifié.
Cliquez sur le bouton :
•Accorder pour accorder le droit aux objets sélectionnés. •Interdire pour refuser le droit aux objets sélectionnés. |
|
On ne peut pas spécifier en même temps les listes des objets interdits et autorisés pour le même droit. Ces notions s’excluent mutuellement.
|
c)Dans la colonne Héritage s’affiche le statut de ce droit par rapport au groupe parent : ▫Héritage du groupe : l’héritage du groupe parent spécifié est activé, les droits personnels ne sont pas spécifiés. ▫Paramètres personnels : l’héritage du groupe parent est désactivé, les droits personnels sont spécifiés. ▫Fusion avec le groupe : l’héritage du groupe parent indiqué est activé, les droits personnels sont spécifiés. Le droit résultant est calculé par la fusion des droits du groupe parent avec les droits personnels (voir le p. Fusion des droits).
Dans ce cas, vous pouvez supprimer les droits personnels de l’objet. Pour ce faire, cliquez sur le bouton dans la colonne Héritage. Une fois les droits personnels supprimés, l’Héritage du groupe sera établi. Fusionner les droits
Le calcul du droit résultant de l’objet (l’administrateur ou le groupe d’administrateur) en cas de l’héritage activé dépend des droits de groupes parents et des droits spécifié pour l’objet. Le tableau ci-dessous décrit le principe d’obtention du droit résultant de l’objet :
Droit du groupe parent
|
Droit de l’enfant en question
|
Droit calculé (résultant)
|
Tout est accordé
|
Accordé pour certains objets
|
Accordé pour les objets de l’enfant
|
Accordé pour certains objets
|
Accordé pour certains objets
|
Les listes des objets autorisés sont fusionnés
|
Accordé pour certains objets
|
Tout est accordé
|
Tout est accordé
|
Les droits du parent et de l’enfant sont interdisants. L’un des droits interdit tout
|
Tout est refusé
|
Refusé pour certains objets
|
Refusé pour certains objets
|
Les listes des objets interdits sont fusionnés
|
Tout est refusé
|
Tout est accordé
|
Tout est accordé
|
Refusé pour certains objets
|
Tout est accordé
|
Refusé pour les objets du parent
|
Refusé pour certains objets
|
Accordé pour certains objets
|
Les objets autorisés sont exclus des objets interdits. Si, après cela, la liste des objets interdits n’est pas vide, les objets restants sont interdits. Sinon, tous les objets de l’enfant sont autorisés
|
Accordé pour certains objets
|
Tout est refusé
|
Tout est refusé
|
Tout est accordé
|
Refusé pour certains objets
|
Refusé pour les objets de l’enfant
|
Accordé pour certains objets
|
Refusé pour certains objets
|
Les objets interdits sont exclus des objets autorisés. Si, après cela, la liste des objets autorisés est vide, tous les objets sont interdits. Sinon, tous les objets restants sont autorisés.
|
|