Novell iManager permet aux administrateurs d'assigner des responsabilités particulières aux utilisateurs et de leur présenter uniquement les outils (et les droits associés) nécessaires à l'exécution de celles-ci. Cette fonctionnalité s'appelle Services basés sur le rôle (RBS).
Les services basés sur le rôle permettent aux administrateurs de limiter l'utilisateur à un groupe spécifique de fonctions, appelées tâches, et à des d'objets déterminés par le regroupement de tâches, appelés rôles. Les tâches que voit un utilisateur à l'écran lorsqu'il accède à iManager dépendent de ses assignations de rôles dans eDirectory. Seules les tâches qui lui sont assignées sont affichées. L'utilisateur n'a pas besoin de parcourir l'arborescence pour trouver un objet à gérer, le plug-in de iManager pour cette tâche présente les outils et l'interface nécessaires à sa réalisation.
Vous pouvez assigner plusieurs rôles à un seul utilisateur et un même rôle à plusieurs utilisateurs.
Les services basés sur le rôle sont représentés par des objets définis dans eDirectory. Le schéma eDirectory de base est étendu lors de l'installation de iManager. Les types d'objet RBS sont listés dans le tableau ci-dessous :
Les objets RBS sont situés dans l'arborescence eDirectory, comme l'indique le schéma suivant :
Figure 22Les rôles RBS spécifient les tâches que les utilisateurs sont autorisés à effectuer. La définition d'un rôle RBS comprend la création d'un objet rbsRole et la spécification des tâches que le rôle peut effectuer et des objets Utilisateur, Groupe ou Conteneur qui peuvent effectuer ces tâches. Dans certains cas, les plug-ins de Novell iManager (livrés avec le produit) fournissent des rôles RBS prédéfinis que vous pouvez modifier.
Les tâches que les rôles RBS peuvent effectuer sont présentées sous la forme d'objets rbsTask dans votre arborescence eDirectory. Le système ajoute automatiquement ces objets lors de l'installation des produits. Ils sont organisés en un ou plusieurs objets rbsModules ; il s'agit de conteneurs qui correspondent aux différents modules fonctionnels du produit.
Pour plus d'informations sur l'assignation de membres à un rôle, reportez-vous à la section Assignation de membres à un rôle RBS et définition d'une étendue.
Utilisez l'Assistant Créer un rôle iManager pour créer un objet rbsRole. Il est recommandé de créer cet objet rbsRole dans le même conteneur rbsCollection que les autres objets rbsRole (par exemple, le conteneur Collection de services basés sur le rôle).
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles > Créer un rôle iManager.
Suivez les instructions de l'Assistant Créer un rôle iManager.
Pour plus d'informations sur l'ajout de membres aux rôles, reportez-vous à la section Définition de tâches RBS personnalisées.
Un groupe de tâches disponibles est associé à chaque rôle RBS. Vous pouvez déterminer quelles tâches sont assignées à un rôle particulier en ajoutant ou en supprimant des tâches si nécessaire.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Modifier les rôles iManager.
Pour ajouter ou supprimer des tâches pour un rôle, cliquez sur le bouton Modifier les tâches situé à gauche du rôle à modifier.
Ajoutez ou supprimez des tâches dans la liste des tâches assignées.
Cliquez sur OK.
Après avoir défini les rôles RBS nécessaires dans votre organisation, vous pouvez assigner des membres à chaque rôle. Ainsi, vous spécifiez l'étendue de l'exercice des fonctions du rôle pour chaque membre. L'étendue correspond à l'emplacement ou au contexte dans l'arborescence eDirectory dans lequel ce rôle peut être effectué.
Vous pouvez assigner un utilisateur à un rôle de différentes manières :
Un utilisateur peut être associé à un rôle plusieurs fois, chaque fois avec une étendue différente. Vous pouvez également assigner la même tâche à plusieurs membres.
Pour assigner des membres à un rôle et définir une étendue, procédez comme suit :
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des rôles> Modifier les rôles iManager.
Pour ajouter ou supprimer des membres pour un rôle, cliquez sur le bouton Modifier les membres situé à gauche du rôle à modifier.
Dans le champ Nom, spécifiez un nom d'objet (objet Utilisateur, Groupe ou Conteneur) et un contexte.
Dans le champ Étendue, spécifiez un nom d'objet Organisation ou Unité organisationnelle et un contexte pour cet objet.
Cliquez sur Ajouter, puis sur OK.
Utilisez l'assistant de création d'une tâche d'administration du serveur pour créer des tâches personnalisées afin d'accéder aux services d'un serveur. L'administrateur système doit vérifier que le service est disponible sur le serveur.
Dans Novell iManager, cliquez sur le bouton Configurer .
Cliquez sur Configuration des tâches > Modifier l'assignation des rôles.
Spécifiez le nom et le contexte de la tâche à modifier, puis cliquez sur Suivant.
Déplacez les rôles de votre choix de la colonne Rôles disponibles vers la colonne Rôles assignés.
Cliquez sur OK.