Sun Microsystems Sun StorEdge 5310 NAS Guide D'administration page 122

Les groupes locaux servent essentiellement à la gestion des ressources et aux
opérations de sauvegarde. Il existe trois types de groupes locaux : les administrateurs,
les utilisateurs avec pouvoir et les opérateurs de sauvegarde.
Administrators (Administrateurs) : les membres de ce groupe peuvent
■
pleinement administrer les fichiers et les répertoires du système.
Power Users (Utilisateurs avec pouvoir) : les membres de ce groupe deviennent
■
propriétaires des fichiers et répertoires du système, effectuent des sauvegardes et
restaurent des fichiers.
Backup Operators (Opérateurs de sauvegarde) : les membres de ce groupe
■
peuvent contourner la sécurité pour sauvegarder et restaurer les fichiers.
Le système prend également en charge les groupes intégrés Authenticated Users
(Utilisateurs authentifiés) et Network (Réseau) : tous les utilisateurs connectés
deviennent automatiquement membres de ces deux groupes gérés en interne.
Vous pouvez ajouter n'importe quel utilisateur de domaine principal ou de confiance
valide comme membre d'un groupe local intégré.
Configuration des privilèges accordés aux
groupes locaux
Les privilèges constituent une méthode sécurisée de répartition des tâches sur
l'ensemble du système. Chaque privilège possède un rôle bien défini et est affecté à
un utilisateur ou à un groupe par l'administrateur système. Sun StorEdge 5310 NAS
Appliance, cluster Sun StorEdge 5310, et système de passerelle Sun StorEdge 5310
Gateway System ne possédant pas d'utilisateur local, les privilèges sont uniquement
assignés à des groupes.
Contrairement aux droits d'accès qui sont des autorisations accordées en fonction
des objets par le biais de descripteurs de sécurité, les privilèges ne dépendent pas
des objets. Les privilèges ne tiennent pas compte des listes de contrôle d'accès basées
sur les objets afin d'autoriser les propriétaires de privilèges à exécuter les rôles qui
leur sont attribués. Par exemple, les membres appartenant au groupe des opérateurs
de sauvegarde doivent passer outre les contrôles de sécurité standard pour pouvoir
sauvegarder et restaurer des fichiers auxquels ils n'ont généralement pas accès.
La différence entre un droit d'accès et un privilège est expliquée à l'aide des
définitions suivantes :
Un droit d'accès est accordé ou refusé de manière explicite à un utilisateur ou à
■
un groupe. Les droits d'accès sont attribués en tant qu'autorisation dans une liste
de contrôle d'accès discrétionnaire (DACL) au niveau de l'objet.
Un privilège est un rôle qui accorde implicitement aux membres d'un groupe la
■
possibilité d'exécuter des opérations prédéfinies sur l'ensemble du système. Les
privilèges ignorent ou outrepassent les droits d'accès au niveau des objets.
96 Guide d'administration de Sun StorEdge 5310 NAS Appliance et Gateway System • février 2006