Publicité
Tableau 2. Bits d'autorisation (suite)
Position
de bit
Fonction
10
Configuration avancée de
l'adaptateur
11
Réservé
Si aucun des bits n'est défini, la valeur par défaut est définie sur Lecture seule pour l'utilisateur.
Veuillez noter que le système donne la priorité aux droits de connexion récupérés directement de
l'enregistrement utilisateur. Si l'utilisateur ne dispose pas de la permission de connexion dans son
enregistrement, le système tente d'extraire les autorisations du(des) groupe(s) au(x)quel(s) appartient
l'utilisateur et, si configuré, qui corresponde(nt) au filtre de groupe. Dans ce cas, l'utilisateur recevra
l'opérateur inclusif OR de tous les bits pour tous ceux des groupes. De même, le bit Accès en lecture
seule sera défini uniquement si tous les autres bits correspondent à 0. Notez également que si le bit
Refuser toujours est défini pour l'un des groupes, l'accès sera refusé à l'utilisateur. Le bit Refuser
toujours a toujours priorité sur les autres bits.
Remarque : Si l'autorisation de modifier les paramètres de configuration de base, de réseau et/ou de
sécurité de l'adaptateur est accordée à l'utilisateur, vous devriez envisager d'autoriser ce même
utilisateur à redémarrer XClarity Controller (bit de position 10). Sans cette autorisation, l'utilisateur
pourra modifier des paramètres (par exemple, l'adresse IP de l'adaptateur), mais sans qu'ils ne prennent
effet.
3. Indiquez s'il est nécessaire ou non d'Activer la sécurité étendue basée sur les rôles pour les
utilisateurs Active Directory sous Paramètres d'Active Directory (si le mode Utiliser le serveur
LDAP pour l'authentification et l'autorisation est utilisé), ou configurez les Groupes pour
autorisation locale : (si le mode Utiliser le serveur LDAP pour l'authentification uniquement (avec
autorisation locale) est utilisé).
• Activer la sécurité étendue basée sur les rôles pour les utilisateurs Active Directory :
Si le paramètre de sécurité étendue basée sur les rôles est activé, un nom de serveur au format libre
doit être configuré pour agir en tant que nom cible pour ce XClarity Controller en particulier. Le nom
cible peut être associé à un ou plusieurs rôles sur le serveur Active Directory via un composant
logiciel enfichable RBS (Role Based Security). Cette opération peut être effectuée en créant des
cibles gérées et en leur attribuant des noms spécifiques, puis en les associant aux rôles appropriés.
30
XClarity Controller 2Guide d'utilisation
Explication
L'utilisateur n'est soumis à aucune restriction lorsqu'il configure
XClarity Controller. De plus, il possède les droits d'accès
administrateur à XClarity Controller. L'utilisateur peut exécuter les
fonctions avancées suivantes : mises à jour de microprogramme,
amorçage réseau PXE, restauration des paramètres usine par défaut
de XClarity Controller, modification et restauration de la configuration
de l'adaptateur depuis un fichier de configuration et redémarrage/
réinitialisation de XClarity Controller.
Cette position de bit est réservée pour un usage ultérieur. Si aucun bit
n'est défini, l'utilisateur obtient les droits de lecture seule. Le système
donne la priorité aux droits de connexion récupérés directement de
l'enregistrement utilisateur.
Si l'attribut d'autorisation de connexion ne figure pas dans
l'enregistrement utilisateur, le système tente de récupérer les droits
des groupes auxquels l'utilisateur appartient. Ceci fait partie de la
phase d'authentification de groupe. L'utilisateur reçoit l'opérateur
inclusif OR de tous les bits pour tous les groupes.
Le bit Accès en lecture seule (position 2) est uniquement défini si tous
les autres bits sont définis sur zéro. Si le bit Refuser toujours (position
0) est défini pour l'un des groupes, l'accès est refusé à l'utilisateur. Le
bit Refuser toujours (position 0) prévaut toujours sur les autres.
Publicité
