Utilisation de CA AppLogic® › Manuel d'administration de la grille › Contrôle d'accès basé sur les rôles › Gestion des utilisateurs et des groupes

Gestion des utilisateurs et des groupes

Gestion des utilisateurs locaux

Les utilisateurs locaux sont gérés à l'aide de l'interface de ligne de commande de CA AppLogic®. Utilisez l'interface de ligne de commande pour :

• Créer ou détruire des utilisateurs locaux
• Définir des propriétés de profil d'utilisateurs locaux (par exemple, adresse électronique, nom réel, paramètres régionaux, etc.)
• Obtenir des informations pour un utilisateur local (par exemple, l'ID, l'appartenance au groupe, les propriétés de profil)
• Dresser la liste des utilisateurs locaux Par défaut, la liste des utilisateurs contient uniquement les utilisateurs autorisés à se connecter. Vous pouvez utiliser l'option --extended de la commande de liste d'utilisateurs pour inclure les utilisateurs de sortie non autorisés à se connecter.

Lorsqu'un utilisateur local est créé, aucun niveau d'accès particulier à un objet n'est octroyé automatiquement à cet utilisateur (sauf si le groupe local implicite all comprend des droits particuliers). Généralement, après la création d'un utilisateur, un administrateur de grille ajoute cet utilisateur à un ou plusieurs groupes locaux et ces groupes sont gérés pour fournir des droits de niveau d'accès à leurs membres.

Consultez les références en ligne sur la ligne de commande pour en savoir plus sur les commandes de gestion des utilisateurs.

Gestion des utilisateurs globaux

Les utilisateurs globaux sont maintenus (créés, modifiés, supprimés) en dehors de CA AppLogic®, à l'aide des outils spécifiques du service d'annuaire global.

Toutefois, vous pouvez utiliser les commandes de gestion des utilisateurs d'interface de ligne de commande CA AppLogic® pour travailler avec des utilisateurs globaux comme suit :

• user set : cette commande permet de définir des propriétés de profil d'utilisateur global telles que les paramètres régionaux ou l'adresse électronique. Ces propriétés sont stockées dans le répertoire local et sont définies uniquement pour la grille particulière sur laquelle la commande est exécutée. CA AppLogic® n'écrit jamais d'informations dans un service d'annuaire global. CA AppLogic® ne peut pas changer un mot de passe d'utilisateur global.
• user info : utilisez cette commande pour obtenir les informations d'un utilisateur global, y compris les propriétés de profil d'utilisateur.
• user list : utilisez cette commande pour dresser la liste des utilisateurs globaux.

De plus, les commandes de l'interface de ligne de commande de CA AppLogic® permettent d'autoriser les utilisateurs globaux à accéder à la grille et aux objets de la grille. Utilisez une des méthodes suivantes :

• Modifiez une liste de contrôle d'accès pour fournir le droit d'accès à un groupe global auquel l'utilisateur appartient.
• Ajoutez l'utilisateur global à un groupe local disposant du droit d'accès à un objet.
• Modifiez la liste de contrôle d'accès pour fournir l'accès uniquement à l'utilisateur global.

Gestion des groupes locaux

Les groupes locaux sont gérés à l'aide de l'interface de ligne de commande de CA AppLogic®. Utilisez l'interface de ligne de commande pour :

• Créer ou détruire des groupes locaux
• Obtenir des informations pour un groupe local (par exemple, l'ID, la liste des membres)
• Changer l'appartenance d'un groupe local
• Définir si un groupe local peut posséder des objets
• Dresser la liste des groupes locaux

Les membres de groupes locaux peuvent être des utilisateurs locaux, des groupes locaux, des utilisateurs globaux ou des groupes globaux. Lorsqu'un groupe local est créé son appartenance est vide.

Remarque : Nous vous recommandons de lire les informations relatives aux commandes de gestion des groupes.

Gestion des groupes globaux

Les groupes globaux sont maintenus en dehors de CA AppLogic®. Toutefois, vous pouvez utiliser les commandes de gestion des groupes d'interface de ligne de commande CA AppLogic® pour travailler avec des groupes globaux comme suit :

group info

Cette commande permet d'obtenir des informations sur un groupe global, y compris l'ID de groupe et les informations d'appartenance.

group list

Cette commande permet de répertorier les groupes globaux.

group modify

Cette commande permet de définir si un groupe global peut posséder des objets.

Les informations d'appartenance au groupe global sont mises en cache lorsqu'un utilisateur global s'authentifie. Dans ce cas, l'appartenance de l'utilisateur au groupe global est déterminée de façon récursive et ces informations d'appartenance sont mises en cache dans le service d'annuaire local. En conséquence, l'appartenance au groupe global mise en cache inclut uniquement des utilisateurs globaux (et uniquement les utilisateurs globaux préalablement authentifiés dans la grille).

Si un utilisateur connecté est ajouté ou supprimé dans un groupe global, les modifications prendront effet lors de la prochaine connexion de l'utilisateur.

Lorsque l'interface de ligne de commande est utilisée pour dresser la liste des groupes globaux ou obtenir des informations concernant un groupe global, les résultats proviennent des données mises en cache dans le service d'annuaire local et non de la lecture directe du service d'annuaire global.