Explorateur DSM › Sécurité commune › Zones de sécurité

Zones de sécurité

Une zone de sécurité constitue une fonctionnalité facultative qui convient aux implémentations importantes avec des milliers d'objets gérés par différents utilisateurs.

Une zone de sécurité peut être une division géographique, organisationnelle ou topologique. La définition de zones de sécurité est utile si vous voulez restreindre l'accès des utilisateurs uniquement aux objets liés à leur zone de sécurité, en renforçant la sécurité au niveau de l'objet. Une zone de sécurité peut être liée à un ou plusieurs profils et à un ou plusieurs objets. Un utilisateur peut accéder à un objet si l'une des zones de sécurité au moins liée à l'objet l'est également au moins à un profil de sécurité de l'utilisateur.

Les conditions suivantes doivent également être remplies avant l'évaluation de l'autorisation de zone de l'utilisateur :

• L'utilisateur doit disposer d'un accès à l'objet (affichage ou lecture).
• La prise en charge de la zone de sécurité sur le gestionnaire de domaines doit être activée.
• Tous les profils de sécurité dont l'utilisateur est membre doivent être activés pour la prise en charge de la zone de sécurité.

Si la première condition n'est pas remplie, l'accès à l'objet est refusé à l'utilisateur, quelles que soient la deuxième et la troisième conditions. Si la deuxième ou la troisième condition n'est pas remplie, l'utilisateur n'est pas restreint en fonction des autorisations de zone et peut accéder à tous les objets.

Remarque : Tous les objets sont accessibles aux utilisateurs membres de profils de sécurité dont la zone de sécurité est désactivée. Nous recommandons à l'administrateur de s'assurer que tous les profils de sécurité soient activés pour la prise en charge d'une zone de sécurité.

Exemple : Zone sécurisée

L'exemple suivant explique le concept de zones de sécurité et la manière dont des autorisations de zone affectent les autorisations d'utilisateur :

L'utilisateur U1 est membre des profils de sécurité P1 et P2.

L'utilisateur U2 est membre du profil Administrateurs.

L'utilisateur U3 est membre du profil de sécurité P3.

Les profils de sécurité P1, P2 et P3 sont activés pour la prise en charge de la zone de sécurité. Le profil Administrateurs est désactivé pour la prise en charge de zone de sécurité, par conséquent, aucune restriction ne s'applique à l'administrateur ni aux objets créés par l'administrateur.

Le profil P1 est lié à la zone de sécurité A1.

Le profil P2 est lié à la zone de sécurité A2.

Le profil P3 est lié à la zone de sécurité A3.

Les objets créés par U1 sont initialement liés aux zones de sécurité A1 et A2. Cela signifie que ces objets sont visibles pour U1 et U2 mais pas pour U3

Les objets créés par U2 sont initialement liés à toutes les zones de sécurité. Cela signifie qu'ils sont visibles pour tous les utilisateurs.

Les objets créés par l'utilisateur U3 sont initialement liés à la zone de sécurité A3. Cela signifie que ces objets sont visibles pour les utilisateurs U2 et U3 mais pas pour l'utilisateur U1.

Remarques :

• La prise en charge de la zone de sécurité n'est pas disponible sur le Gestionnaire d'entreprise DSM.
• Le profil Distributions constitue l'unique profil intégré pouvant être activé pour la prise en charge de la zone de sécurité. Tous les autres profils intégrés sont désactivés pour la prise en charge de la zone de sécurité.
• Les objets qui appartiennent aux classes de job Procédure et Logiciel ne peuvent être liés à quelque zone de sécurité que ce soit dans l'explorateur DSM. Ils sont automatiquement liés aux zones de leurs conteneurs parents, Package logiciel et Conteneur de jobs logiciels, respectivement.