La sécurité dans Client Automation possède les niveaux suivants :
L'authentification identifie les membres d'autorités de calcul approuvées, en fonction des informations d'identification fournies. Ces autorités de calcul approuvées pour Client Automation comprennent les éléments suivants :
Ces entités de sécurité sont mappées vers les profils de sécurité pour accorder des autorisations d'accès. Vous pouvez également autoriser les utilisateurs de domaines Windows sécurisés à accéder à Client Automation. Cela signifie que les administrateurs du gestionnaire d'entreprise peuvent accéder au gestionnaire de domaines avec les mêmes nom et mot de passe de compte, même s'ils se trouvent dans différents domaines Windows, pourvu qu'ils disposent de relations sécurisées.
Par exemple, si le gestionnaire de domaines SRVDMGR01 se trouve dans le domaine Windows DM01, qui dispose de relations sécurisées avec un autre domaine Windows DM02, des droits d'accès à Client Automation peuvent être accordés aux utilisateurs et aux groupes des deux autorités de sécurité.
Sous Windows, Client Automation prend en charge la connexion unifiée Microsoft. Cela signifie que chaque fois que vous ouvrez l'explorateur DSM, il se connecte au gestionnaire de domaines DSM à l'aide des informations d'identification de l'utilisateur actuellement connecté. Cependant, vous pouvez vous connecter en tant qu'un autre utilisateur.
Remarque : Windows fait référence au système d'exploitation Microsoft Windows. Pour obtenir une liste détaillée des plates-formes prises en charge, consultez la matrice de compatibilité.
Vous pouvez accorder des droits d'accès à un utilisateur ou à un groupe dans la boîte de dialogue Profils de sécurité.
L'autorisation (également appelée permission) contrôle les droits et les privilèges associés à une entité authentifiée, généralement un utilisateur connecté. Vous pouvez définir une autorisation aux niveaux Classe, Groupe, Objet et Zone.
Spécifie les autorisations d'accès d'une classe. Les autorisations spécifiées à ce niveau sont applicables à tous les objets dans cette classe. Par exemple, toutes les autorisations attribuées dans la classe Ordinateur sont applicables à l'ensemble des ordinateurs du domaine.
Spécifie les autorisations d'accès pour un ordinateur ou un groupe d'utilisateurs. Les autorisations spécifiées à ce niveau remplacent les autorisations de classe.
Spécifie les autorisations d'accès d'un objet. Les autorisations spécifiées à ce niveau remplacent les autorisations de groupe.
Spécifie les autorisations d'accès d'une zone. Les autorisations spécifiées à ce niveau gèrent les droits d'accès aux objets et aux utilisateurs membres de cette zone.
Remarque : Vous pouvez autoriser uniquement ces utilisateurs ou groupes qui disposent de droits d'accès au système Client Automation. Pour plus d'informations sur l'authentification et l'autorisation, reportez-vous au manuel d'implémentation.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|