Les groupes locaux de Sun StorEdge 5210 NAS servent essentiellement à la gestion
des ressources NAS et aux opérations de sauvegarde. Il existe trois types de groupes
locaux dans Sun StorEdge 5210 NAS : les administrateurs, les utilisateurs avec
pouvoir et les opérateurs de sauvegarde.
Administrators (Administrateurs) : les membres de ce groupe peuvent
■
pleinement administrer les fichiers et les répertoires du système.
Power Users (Utilisateurs avec pouvoir) : les membres de ce groupe deviennent
■
propriétaires des fichiers et répertoires du système, effectuent des sauvegardes et
restaurent des fichiers.
Backup Operators (Opérateurs de sauvegarde) : les membres de ce groupe
■
peuvent contourner la sécurité pour sauvegarder et restaurer les fichiers.
Sun StorEdge 5210 NAS prend également en charge les groupes prédéfinis
Authenticated Users (Utilisateurs authentifiés) et NETWORK (RÉSEAU) : tous
les utilisateurs connectés deviennent automatiquement membres de ces deux
groupes gérés en interne. Vous pouvez ajouter n'importe quel utilisateur de
domaine principal ou de confiance valide comme membre d'un groupe local
prédéfini de Sun StorEdge 5210 NAS.
Configuration des privilèges accordés aux
groupes locaux de Sun StorEdge 5210 NAS
Les privilèges constituent une méthode sécurisée de répartition des tâches sur
l'ensemble du système. Chaque privilège possède un rôle bien défini et est affecté à
un utilisateur ou à un groupe par l'administrateur système. Sun StorEdge 5210 NAS
ne possédant pas d'utilisateur NT local, les privilèges sont attribués uniquement à
des groupes.
Contrairement aux droits d'accès qui sont des autorisations accordées en fonction
des objets par le biais de descripteurs de sécurité, les privilèges ne dépendent pas
des objets. Les privilèges ne tiennent pas compte des listes de contrôle d'accès basées
sur les objets afin d'autoriser les propriétaires de privilèges à exécuter les rôles qui
leur sont attribués. Par exemple, les membres appartenant au groupe des opérateurs
de sauvegarde doivent passer outre les contrôles de sécurité standard pour pouvoir
sauvegarder et restaurer des fichiers auxquels ils n'ont généralement pas accès.
La différence entre un droit d'accès et un privilège est expliquée à l'aide des
définitions suivantes :
Un droit d'accès est accordé ou refusé de manière explicite à un utilisateur ou à
■
un groupe. Les droits d'accès sont attribués en tant qu'autorisation dans une liste
de contrôle d'accès discrétionnaire (DACL) au niveau de l'objet.
Un privilège est un rôle qui accorde implicitement aux membres d'un groupe
■
la possibilité d'exécuter des opérations prédéfinies sur l'ensemble du système.
Les privilèges ignorent ou outrepassent les droits d'accès au niveau des objets.
96
Manuel d'installation, de configuration et d'utilisation du logiciel Sun StorEdge 5210 NAS • Mars 2005