Configuration des services basés sur le rôle

Novell iManager permet aux administrateurs d'assigner des responsabilités particulières aux utilisateurs et de leur présenter uniquement les outils (et les droits associés) nécessaires à l'exécution de celles-ci. Cette fonctionnalité s'appelle Services basés sur le rôle (RBS).

Les services basés sur le rôle permettent aux administrateurs de limiter l'utilisateur à un groupe spécifique de fonctions, appelées tâches, et à des d'objets déterminés par le regroupement de tâches, appelés rôles. Les tâches que voit un utilisateur à l'écran lorsqu'il accède à iManager dépendent de ses assignations de rôles dans eDirectory. Seules les tâches qui lui sont assignées sont affichées. L'utilisateur n'a pas besoin de parcourir l'arborescence pour trouver un objet à gérer, le plug-in de iManager pour cette tâche présente les outils et l'interface nécessaires à sa réalisation.

Vous pouvez assigner plusieurs rôles à un seul utilisateur et un même rôle à plusieurs utilisateurs.

Les services basés sur le rôle sont représentés par des objets définis dans eDirectory. Le schéma eDirectory de base est étendu lors de l'installation de iManager. Les types d'objet RBS sont listés dans le tableau ci-dessous :

Objet Description

Ic?ne rbsCollection rbsCollection

Objet Conteneur qui contient tous les objets Rôle et Module RBS.

Les objets rbsCollection sont les conteneurs du niveau le plus élevé pour tous les objets RBS. Une arborescence peut contenir autant d'objets rbsCollection que nécessaire. Ces objets ont des « propriétaires », autrement dit des utilisateurs qui disposent de droits de gestion sur la collection.

Les objets rbsCollection peuvent être créés dans l'un des conteneurs suivants :

  • Pays
  • Domaine
  • Lieu
  • Organisation
  • Unité organisationnelle

Ic?ne rbsRole rbsRole

Objet Conteneur qui précise les tâches que les utilisateurs (membres) sont autorisés à effectuer. La définition d'un rôle comprend la création d'un objet rbsRole et la spécification des tâches que le rôle peut effectuer.

Les membres d'un rôle peuvent être des utilisateurs, groupes, organisations ou unités organisationnelles et sont associés à un rôle dans une étendue spécifique de l'arborescence. Les objets rbsTask et rbsBook sont assignés à des objets rbsRole.

Les objets rbsRole ne peuvent être créés que dans des conteneurs rbsCollection.

Ic?ne rbsModule rbsModule

Objet Conteneur qui contient les objets rbsTask et rbsBook. Les objets rbsModule ont un attribut de nom de module qui représente le nom du produit définissant les tâches ou les livres (par exemple, Utilitaires de maintenance eDirectory, Gestion NMAS ou Accès au serveur de certificats Novell).

Les objets rbsModule ne peuvent être créés que dans des conteneurs rbsCollection.

Ic?ne rbsTask rbsTask

Objet Feuille qui représente une fonction spécifique, telle que la réinitialisation des mots de passe de login.

Les objets rbsTask se situent exclusivement dans des conteneurs rbsModule.

Ic?ne rbsBook rbsBook

Objet Feuille contenant une liste de pages assignées au livre. Un objet rbsBook peut être assigné à un ou plusieurs rôles et à un ou plusieurs types de classe d'objet.

Les objets rbsBook se situent exclusivement dans des conteneurs rbsModule.

Objet ?tendue rbsScope

Objet Feuille utilisé pour les assignations ACL (à la place des assignations pour chaque objet Utilisateur). Les objets rbsScope représentent le contexte dans l'arborescence dans lequel un rôle sera exécuté et sont associés aux objets rbsRole. Ils héritent de la classe Groupe. Les objets Utilisateur sont assignés à un objet rbsScope. Ces objets ont une référence à l'étendue de l'arborescence à laquelle ils sont associés.

Ces objets sont créés de manière dynamique lorsqu'ils sont nécessaires, puis supprimés automatiquement quand ils sont devenus superflus. Ils sont situés exclusivement dans des conteneurs rbsRole.

WARNING:  ne modifiez jamais la configuration d'un objet Étendue. En effet, ceci peut avoir de graves conséquences et risque d'endommager le système.

Les objets RBS sont situés dans l'arborescence eDirectory, comme l'indique le schéma suivant :

Figure 22
Objets RBS dans l'arborescence eDirectory


Définition des rôles RBS

Les rôles RBS spécifient les tâches que les utilisateurs sont autorisés à effectuer. La définition d'un rôle RBS comprend la création d'un objet rbsRole et la spécification des tâches que le rôle peut effectuer et des objets Utilisateur, Groupe ou Conteneur qui peuvent effectuer ces tâches. Dans certains cas, les plug-ins de Novell iManager (livrés avec le produit) fournissent des rôles RBS prédéfinis que vous pouvez modifier.

Les tâches que les rôles RBS peuvent effectuer sont présentées sous la forme d'objets rbsTask dans votre arborescence eDirectory. Le système ajoute automatiquement ces objets lors de l'installation des produits. Ils sont organisés en un ou plusieurs objets rbsModules ; il s'agit de conteneurs qui correspondent aux différents modules fonctionnels du produit.

Pour plus d'informations sur l'assignation de membres à un rôle, reportez-vous à la section Assignation de membres à un rôle RBS et définition d'une étendue.


Création d'un objet Rôle

Utilisez l'Assistant Créer un rôle iManager pour créer un objet rbsRole. Il est recommandé de créer cet objet rbsRole dans le même conteneur rbsCollection que les autres objets rbsRole (par exemple, le conteneur Collection de services basés sur le rôle).

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des rôles > Créer un rôle iManager.

  3. Suivez les instructions de l'Assistant Créer un rôle iManager.

Pour plus d'informations sur l'ajout de membres aux rôles, reportez-vous à la section Définition de tâches RBS personnalisées.


Modification des tâches associées à un rôle

Un groupe de tâches disponibles est associé à chaque rôle RBS. Vous pouvez déterminer quelles tâches sont assignées à un rôle particulier en ajoutant ou en supprimant des tâches si nécessaire.

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des rôles> Modifier les rôles iManager.

  3. Pour ajouter ou supprimer des tâches pour un rôle, cliquez sur le bouton Modifier les tâches Bouton Modifier les t?ches situé à gauche du rôle à modifier.

  4. Ajoutez ou supprimez des tâches dans la liste des tâches assignées.

  5. Cliquez sur OK.


Assignation de membres à un rôle RBS et définition d'une étendue

Après avoir défini les rôles RBS nécessaires dans votre organisation, vous pouvez assigner des membres à chaque rôle. Ainsi, vous spécifiez l'étendue de l'exercice des fonctions du rôle pour chaque membre. L'étendue correspond à l'emplacement ou au contexte dans l'arborescence eDirectory dans lequel ce rôle peut être effectué.

Vous pouvez assigner un utilisateur à un rôle de différentes manières :

  • Directement
  • Via des assignations de groupes et de groupes dynamiques. Si un utilisateur est membre d'un groupe ou d'un groupe dynamique assigné à un rôle, il a accès à ce rôle.
  • Via des assignations de rôles organisationnels. Si un utilisateur est titulaire d'un rôle organisationnel assigné à un rôle, il a accès à ce rôle.
  • Via des assignations de conteneurs. Un objet Utilisateur a accès à tous les rôles auxquels son conteneur parent est assigné. Cela concerne également d'autres conteneurs jusqu'à la racine de l'arborescence.

Un utilisateur peut être associé à un rôle plusieurs fois, chaque fois avec une étendue différente. Vous pouvez également assigner la même tâche à plusieurs membres.

Pour assigner des membres à un rôle et définir une étendue, procédez comme suit :

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des rôles> Modifier les rôles iManager.

  3. Pour ajouter ou supprimer des membres pour un rôle, cliquez sur le bouton Modifier les membres Bouton Modifier les membres situé à gauche du rôle à modifier.

  4. Dans le champ Nom, spécifiez un nom d'objet (objet Utilisateur, Groupe ou Conteneur) et un contexte.

  5. Dans le champ Étendue, spécifiez un nom d'objet Organisation ou Unité organisationnelle et un contexte pour cet objet.

  6. Cliquez sur Ajouter, puis sur OK.


Suppression d'un objet Services basés sur le rôle

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des rôles> Supprimer un rôle.

  3. Spécifiez le nom et le contexte du rôle RBS à supprimer.

  4. Cliquez sur OK.


Définition de tâches RBS personnalisées


Création d'une tâche iManager

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des tâches> Créer une tâche iManager.

  3. Suivez les instructions du Générateur de tâches pour créer une tâche personnalisée.


Création d'une tâche d'administration du serveur

Utilisez l'assistant de création d'une tâche d'administration du serveur pour créer des tâches personnalisées afin d'accéder aux services d'un serveur. L'administrateur système doit vérifier que le service est disponible sur le serveur.

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des tâches> Créer une tâche d'administration du serveur.

  3. Suivez les instructions de l'Assistant de création d'une tâche d'administration du serveur.


Modification de l'assignation des rôles

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des tâches > Modifier l'assignation des rôles.

  3. Spécifiez le nom et le contexte de la tâche à modifier, puis cliquez sur Suivant.

  4. Déplacez les rôles de votre choix de la colonne Rôles disponibles vers la colonne Rôles assignés.

  5. Cliquez sur OK.


Suppression d'une tâche

  1. Dans Novell iManager, cliquez sur le bouton Configurer Bouton Configurer.

  2. Cliquez sur Configuration des tâches> Supprimer la tâche.

  3. Spécifiez le nom et le contexte de la tâche à supprimer, puis cliquez sur OK.