Rubrique précédente: LimitesRubrique suivante: Configuration de la sécurité commune

Fonctionnalités de sécurité Client AutomationAutorisationScénario de sécurité - Software Delivery

Scénario de sécurité - Software Delivery

Le scénario suivant vous permet de mieux comprendre le concept de sécurité.

Scénario :

Vous souhaitez permettre à un utilisateur de créer un logiciel et d'avoir toutes les autorisations pour modifier et distribuer ce logiciel à un groupe précis d'ordinateurs. En même temps, vous voulez refuser ces autorisations à d'autres utilisateurs.

Vous pouvez créer plusieurs groupes d'utilisateurs, afin de créer des îlots de sous-administrateurs indépendants.

Ouvrir la boîte de dialogue Profils de sécurité. N'apportez pas de modification aux groupes Tout le monde et Propriétaire/créateur et vous pouvez réserver le groupe d'administrateurs aux utilisateurs disposant d'avantage de privilèges. Vous devez donc définir de nouveaux profils de sécurité pour ce scénario.

Pour implémenter le scénario ci-dessus

  1. Créez un nouveau profil de sécurité, UTILISATEUR1 (compte utilisateur), devant disposer d'une utilisation restreinte.
  2. Définissez les autorisations de classes pour ce profil, comme illustré dans le tableau suivant, à l'aide du groupe Administrateur :

 

Classe d'objet

Autorisations de classes

Commentaires

 

Package logiciel

Accès spécial (C)

Crée le package logiciel. Aucun autre droit n'est requis si vous être propriétaire du package logiciel après l'avoir créé.

 

Procédure

Accès spécial (C)

Crée une procédure.

 

Job logiciel

Accès spécial (C)

Crée un job logiciel sur l'ordinateur cible.

 

Conteneur de jobs logiciels

Accès spécial (CVRW)

Crée, écrit et affiche le conteneur de jobs. Accès disponible dans le dossier Jobs, Jobs logiciels, Tous les jobs logiciels.

 

Accès prioritaire du conteneur de jobs

Aucun accès

Empêche l'utilisateur de modifier la priorité du conteneur de jobs.

Remarque : Les conteneurs de jobs de priorité élevée forcent le gestionnaire de tâches à retarder l'exécution des conteneurs de jobs de faible priorité.

 

Toutes les autres classes d'objets

Aucun accès

Restreint l'accès de l'utilisateur aux autres objets.

  1. Accédez au groupe d'actifs sur lequel vous souhaitez distribuer le logiciel et définissez les autorisations du groupe pour ce profil comme suit :

    Remarque : Le groupe d'actifs spécifique doit être un groupe de sécurité avec l'option Les membres héritent des autorisations.

  2. Définissez les autorisations de lecture (VR) pour les objets (Nœud de) Domaine, Ordinateur et Bibliothèque de packages logiciels dans la boîte de dialogue Autorisations d'objet.

L'utilisateur ne peut afficher que les jobs qu'il a créés.

Définissez un autre profil de sécurité similaire, UTILISATEUR2. UTILISATEUR2 n'aura pas accès à l'ordinateur, aux groupes de logiciels et aux jobs d'UTILISATEUR1, et inversement.

Si UTILISATEUR1 observe les installations sur les ordinateurs du groupe Spécial, les installations commandées sont visibles. De même, le logiciel Software Delivery installé sur ces ordinateurs est visible pour UTILISATEUR1 à cet emplacement et à aucun autre.