Manuel d'administrationStratégies et rôles personnalisésRestriction d'accès pour un utilisateur : scénario de l'administrateur Windows › Etape 6 : extension des actions autorisées

Rubrique précédente: Etape 5 : connexion en tant qu'utilisateur Win-Admin

Rubrique suivante: Restriction d'accès pour un rôle : scénario PCI-Analyst

Etape 6 : extension des actions autorisées

Les stratégies et le filtre d'accès définis aux étapes 2, 3 et 4 de cet exemple permettent à l'utilisateur Win-Admin d'afficher les rapports associés à la balise Accès au système, avec certaines limites portant sur les données. Ce seul accès ne permet pas à l'utilisateur Win-Admin de planifier un rapport ou une alerte, ou encore d'annoter un rapport. Pour effectuer ces actions, ajoutez Win-Admin à la stratégie d'accès au serveur de rapports pour les auditeurs et les analystes et à la stratégie de création, de planification et d'annotation des analystes. Vous trouverez ci-dessous un exemple de ces stratégies après ajout de Win-Admin.

Vous pouvez attribuer à l'utilisateur dont vous avez limité l'accès à l'aide d'un filtre d'accès d'autres actions autorisées. Il vous suffit d'ajouter le nom de l'identité à d'autres stratégies.

Pour que Win-Admin puisse créer un rapport, un accès en écriture doit être préalablement ajouté à la stratégie Accès au système Win-Admin. Pour cela, il est nécessaire d'ouvrir la stratégie Accès au système Win-Admin en mode d'édition et d'ajouter des droits d'écriture pour les actions autorisées.

L'exemple accorde à Win-Admin un accès en lecture à AppObject.

Pour que Win-Admin puisse utiliser les invites, le filtre de la stratégie Accès au système Win-Admin peut être modifié en spécifiant que l'attribut calmTag doit être égal soit à Accès au système, soit à Visionneuse d'événements.

Vous devez simplement mettre à jour la stratégie pour appliquer les filtres (calmTag="Accès au système" OU calmTag="Visionneuse d'événements").