Deployment Guide
8 Guide de configuration
security.authorization.method.IAdministrat
iveService.findLdapGroups
SystemAdmin, SecAdmin Rôles requis pour rechercher des groupes LDAP.
security.authorization.method.IAdministrat
iveService.findLdapUsers
SystemAdmin, SecAdmin Rôles requis pour rechercher des utilisateurs
LDAP.
security.authorization.method.IAdministrat
iveService.addUsers
SystemAdmin, SecAdmin Rôles requis pour ajouter des utilisateurs.
security.authorization.method.IAdministrat
iveService.addLicense
SystemAdmin Rôle requis pour ajouter des licences d'entreprise.
security.authorization.method.IAdministrat
iveService.getLicense
SystemAdmin Rôle requis pour afficher la licence d'entreprise.
security.authorization.method.IDeviceMan
ager.recoverDevice
HelpDeskAdmin, SecAdmin Rôles requis pour récupérer un périphérique.
security.authorization.method.IDeviceMan
ager.isUserSuspended
HelpDeskAdmin, SecAdmin Rôles requis pour suspendre des utilisateurs.
security.authorization.method.DeviceMana
gerService.proxyActivate
SecAdmin Rôle requis pour activer des périphériques par
proxy.
security.authorization.method.DeviceMana
gerService.proxiedDeviceManualAuth
HelpDeskAdmin, SecAdmin Rôles requis pour récupérer manuellement un
périphérique par proxy.
security.authorization.method.IFileManage
r.getGatekeeperResource
SystemAdmin Rôle requis pour récupérer le fichier de ressources
Gatekeeper.
security.authorization.method.IFileManage
r.approveGatekeeperResource
SystemAdmin Rôle requis pour approuver le fichier de ressources
Gatekeeper.
security.authorization.method.IFileManage
r.approveGatekeeperConfig
SystemAdmin Rôle requis pour approuver la configuration de
Gatekeeper.
policy.arbiter.security.mode most-restrictive Cette propriété contrôle le fonctionnement de
l'algorithme de mappage de règle pour les
éléments de règle auxquels une préférence de
sécurité est appliquée lorsque la règle possède
plusieurs nœuds parents.
Val eurs:
Least-restrictive–La valeur d'élément la moins
restrictive des parents est utilisée.
Most-restrictive–La valeur d'élément la plus
restrictive de tous les parents est utilisée.
policy.set.synchronization.sync-unmodified vrai Cet indicateur signale que la prochaine
synchronisation externe doit ajouter ou remapper
tous les éléments de règle sans définir l'indicateur
modifié sur vrai. Cet indicateur bascule sur faux
après chaque synchronisation. Il doit donc être
réinitialisé si l'administrateur de sécurité souhaite
ajouter des éléments sans apporter de
modification. Il s'agit d'une option avancée.
db.schema.version.major Schéma de la base de données principale.
db.schema.version.minor Schéma de la base de données secondaire.
server_config.xml
Paramètre Valeur par défaut Description