Configuration de la sécurité commune
Cependant, pour ajuster au mieux le système de sécurité, vous pouvez procéder comme suit :
■
Définir l'accès du groupe ou de l'objet pour chaque dossier ou objet visible dans l'Explorateur.
■
Utiliser un accès spécial pour sélectionner une combinaison de permissions d'accès
: visualiser, lire, écrire, supprimer, exécuter, modifier les autorisations et s'approprier.
Tout utilisateur de système d'exploitation disposant d'un compte valide sur le gestionnaire de domaines peut se connecter au système. Cet utilisateur n'a plus besoin d'être administrateur. L'accès aux fonctionnalités et fonctions système est contrôlé par ses mécanismes de sécurité internes. Par défaut, les administrateurs et le propriétaire jouissent d'un accès total, toutes les autres personnes ne disposant d'aucun accès.
Cependant, vous pouvez modifier les droits d'accès en mettant à jour les autorisations après l'installation.
Remarque : Si vous êtes connecté au gestionnaire d'entreprise, assurez-vous de posséder un compte disposant de droits d'utilisateur (ou droits de groupe d'utilisateurs) suffisants pour accéder aux fonctions de sécurité sur chaque gestionnaire de domaine en aval. Si vous êtes connecté à un gestionnaire de domaines, assurez-vous de posséder un compte doté de droits suffisants pour accéder aux fonctions de sécurité sur le gestionnaire d'entreprise.
Ajout de profil de sécurité
La création d'un profil de sécurité signifie en mapper un nouveau sur un compte utilisateur ou un groupe proposé par les fournisseurs de sécurité actuels. Vous pouvez sélectionner les utilisateurs ou les groupes qui peuvent accéder au système et les ajouter à un profil de sécurité.
Pour ajouter des profils de sécurité
1. Sélectionnez des profils de sécurité à partir du menu Sécurité.
La boîte de dialogue Profils de sécurité s'affiche.
Remarque : Vous devez disposer des droits d'accès permettant d'ouvrir cette boîte de dialogue ; sinon, un message d'erreur de sécurité apparaît. Les administrateurs disposent de ces droits d'accès par défaut.
2. Cliquez sur Ajouter.
La boîte de dialogue Ajouter des profils de sécurité apparaît.
3. Sélectionnez l'autorité de sécurité à partir de l'arborescence des répertoires disponibles, parcourez et cliquez sur l'entité de sécurité requise.
Vous pouvez afficher l'autorité et l'entité de sécurité sélectionnées respectivement dans l'identificateur de conteneur et les champs Noms.
Chapitre 11: Fonctionnalités de sécurité Client Automation 439
Configuration de la sécurité commune
4. Double-cliquez sur une entité dans l'arborescence ou cliquez sur Ajouter à la liste.
Les entités de sécurité qui apparaissent dans le champ Noms sont ajoutées à la liste des profils de sécurité.
Pour ajouter plus de profils, répétez les deux dernières étapes dans la boîte de dialogue Ajouter des profils de sécurité.
5. Cliquez sur OK.
Le compte ou le groupe d'utilisateurs sélectionné est mappé au profil de sécurité et la boîte de dialogue Autorisations de classes est affichée.
Remarque : Si vous avez ajouté plusieurs entités de sécurité, la boîte de dialogue
Autorisations de classe n'est pas affichée. Vous devez sélectionner le profil dans la boîte de dialogue Profils de sécurité et cliquer sur Autorisations de classes.
6. Dans la boîte de dialogue Autorisations de classes, sélectionnez la classe d'objet à laquelle vous souhaitez attribuer les droits.
Remarque : Vous pouvez sélectionner plusieurs classes d'objets et spécifier les autorisations de classes pour tous. Pour une sélection continue, appuyez sur la touche Maj et cliquez sur les objets ; pour une sélection aléatoire, appuyez sur la touche Ctrl et cliquez sur les objets.
7. Sélectionnez l'autorisation dans la liste déroulante d'accès aux classes et cliquez sur
OK.
Les autorisations accordées sont affectées au nouveau profil de sécurité.
La boîte de dialogue Ajout de profils de sécurité affiche une liste des autorités de sécurité disponibles : les domaines Windows NT, les cibles d'authentification UNIX, les répertoires externes tels que NDS et LDAP et le sous-système de certificat X.509.
Cette liste d'autorités de sécurité disponibles est stockée dans le gestionnaire. Lors de l'exécution dans un environnement de domaine Windows NT, le noeud du gestionnaire calcule automatiquement toutes les approbations de domaine explicites disponibles.
Celles-ci sont renvoyées pour un affichage lorsque la liste des autorités disponibles est requise par la boîte de dialogue Ajouter des profils de sécurité.
440 Manuel d'implémentation
