Users Guide
22
Gestion des paramètres de sécurité
Utilisation des rôles et autorisations de sécurité
OpenManage Essentials fournit une sécurité par le biais d'un contrôle d'accès basé sur les rôles (RBAC),
de l'authentification et du cryptage. Le RBAC gère la sécurité en déterminant les opérations exécutées par
des personnes occupant des rôles particuliers. Chaque utilisateur possède un ou plusieurs rôles et
chaque rôle est attribué à un ou plusieurs droits d'utilisateur qui sont octroyés aux utilisateurs occupant
ce rôle. Grâce au RBAC, l'administration de la sécurité est étroitement liée à la structure de l'organisation.
Les rôles OpenManage Essentials et les autorisations associées se présentent comme suit :
• Les OmeUsers disposent d'un accès limité, de certains privilèges et peuvent exécuter des opérations
en lecture seule dans OpenManage Essentials. Ils peuvent également se connecter à la console,
exécuter des tâches de découverte et d'inventaire, consulter les paramètres et accuser réception des
événements. Le groupe d'utilisateurs Windows est membre de ce groupe.
• Les OmeAdministrators (Administrateurs d'OpenManage Essentials) ont un accès illimité à toutes les
opérations effectuées au sein d'OpenManage Essentials. Le groupe Administrateurs Windows est
membre de ce groupe.
• OmeSiteAdministrators ont un accès complet à toutes les opérations dans OpenManage Essentials
avec les privilèges et restrictions suivants :
– Ils peuvent créer des groupes de périphériques personnalisés uniquement sous l'option Tous les
périphériques dans l'arborescence des périphériques. Ils peuvent créer des tâches distantes et des
tâches de mise à jour du système sur les groupes de périphériques personnalisés uniquement une
fois que les groupes de périphériques personnalisés leur ont été attribués par les
OmeAdministrators.
* Ils ne peuvent pas modifier des groupes de périphériques personnalisés.
* Ils ne peuvent pas supprimer des groupes de périphériques personnalisés.
– Ils peuvent créer des tâches distantes et des tâches de mise à jour du système uniquement sur les
groupes de périphériques qui leur sont attribués par les OmeAdministrators.
– Ils peuvent uniquement exécuter et supprimer des tâches distantes et des tâches de mise à jour du
système qu'ils ont créées.
* Ils ne peuvent pas modifier de tâches distantes, notamment activer et désactiver la planification
des tâches.
* Ils ne peuvent pas cloner de tâches distantes ou des tâches de mises à jour du système.
* Ils peuvent supprimer des tâches qu'ils ont créées.
– Ils peuvent supprimer des périphériques.
– Ils ne peuvent pas modifier ou cibler des requêtes de périphériques.
– Ils ne peuvent pas modifier le portail Permissions de groupe de périphériques, ni y accéder.
– Ils ne peuvent pas créer de tâches distantes ou des tâches de mise à jour du système en fonction
d'une requête de périphérique.
– Ils peuvent créer des pools de calcul avec les périphériques pour lesquels ils disposent
d'autorisations.
408