3.3 Configuration des services basés sur le rôle

iManager permet aux administrateurs d'assigner des responsabilités particulières aux utilisateurs et de leur présenter uniquement les outils (et les droits associés) nécessaires à l'exécution de celles-ci. Cette fonctionnalité s'appelle Services basés sur le rôle (RBS).

Les services basés sur le rôle permettent aux administrateurs de limiter l'utilisateur à un groupe spécifique de fonctions, appelées tâches, et à des d'objets déterminés par le regroupement de tâches, appelés rôles. Les tâches que voit un utilisateur à l'écran lorsqu'il accède à iManager dépendent de ses assignations de rôles dans eDirectory. Seules les tâches qui ont été assignées à cet utilisateur s'affichent. L'utilisateur n'a pas besoin de parcourir l'arborescence pour trouver un objet à gérer. Le plug-in iManager pour cette tâche présente les outils et l'interface nécessaires à sa réalisation.

Vous pouvez assigner plusieurs rôles à un même utilisateur. Inversement, vous pouvez assigner le même rôle à plusieurs utilisateurs.

Les services basés sur le rôle sont représentés par des objets définis dans eDirectory. Le schéma eDirectory de base est étendu lors de l'installation d'iManager. Les types d'objet RBS sont listés dans le tableau ci-dessous :

Objet

Description

rbsCollection

Objet Conteneur qui contient tous les objets Rôle et Module RBS.

Les objets rbsCollection sont les conteneurs du niveau le plus élevé pour tous les objets RBS. Une arborescence peut contenir autant d'objets rbsCollection que nécessaire. Ces objets ont des « propriétaires ». Il s'agit d'utilisateurs qui disposent de droits de gestion sur la collection.

Les objets rbsCollection peuvent être créés dans l'un des conteneurs suivants :

  • Pays

  • Domaine

  • Lieu

  • Organisation

  • Unité organisationnelle

rbsRole

Objet Conteneur qui précise les tâches que les utilisateurs (membres) sont autorisés à effectuer. Définir un rôle consiste à créer un objet rbsRole et à désigner les tâches que le rôle peut exécuter.

Les membres d'un rôle peuvent être des utilisateurs, groupes, organisations ou unités organisationnelles et sont associés à un rôle dans une étendue spécifique de l'arborescence. Les objets rbsTask et rbsBook sont assignés à des objets rbsRole.

Les objets rbsRole peuvent être créés uniquement dans des conteneurs rbsCollection.

rbsModule

Objet Conteneur qui renferme les objets rbsTask et rbsBook. Les objets rbsModule ont un attribut de nom de module qui représente le nom du produit définissant les tâches ou les livres (par exemple, Maintenance d'eDirectory, NMAS ou accès au certificat NetIQ).

Les objets rbsModule ne peuvent être créés que dans des conteneurs rbsCollection.

rbsTask

Objet Feuille qui représente une fonction spécifique, telle que par exemple la réinitialisation de mots de passe de connexion.

Les objets rbsTask ne se trouvent que dans des conteneurs rbsModule.

rbsBook

Objet Feuille contenant une liste de pages assignées au livre. Un objet rbsBook peut être assigné à un ou plusieurs rôles et à un ou plusieurs types de classe d'objet.

Les objets rbsBook se situent exclusivement dans des conteneurs rbsModule.

rbsScope

Objet Feuille utilisé pour les assignations ACL (à la place des assignations pour chaque objet Utilisateur). Les objets rbsScope représentent le contexte dans l'arborescence dans lequel un rôle sera exécuté et sont associés aux objets rbsRole. Ils héritent de la classe Groupe. Les objets Utilisateur sont assignés à un objet rbsScope. Ces objets ont une référence à l'étendue de l'arborescence à laquelle ils sont associés.

Il est créé à la demande, puis automatiquement supprimé lorsqu'il n'est plus nécessaire. Ils sont situés exclusivement dans des conteneurs rbsRole.

AVERTISSEMENT :ne modifiez jamais la configuration d'un objet Étendue. Vous pourriez rencontrer de graves problèmes et mettre le système en panne.

Les objets RBS sont situés dans l'arborescence eDirectory, comme l'indique le schéma suivant :

Figure 3-1 Objets RBS dans l'arborescence eDirectory

3.3.1 Définition des rôles RBS

Les rôles RBS définissent les tâches que des utilisateurs sont autorisés à exécuter. Définir un rôle RBS consiste à créer un objet rbsRole, puis à désigner les tâches que cet objet peut exécuter et les objets Utilisateur, Groupe ou Conteneur qui peuvent exécuter ces tâches. Dans certains cas, les plug-ins NetIQ iManager (livrés avec le produit) fournissent des rôles RBS prédéfinis que vous pouvez modifier.

Les tâches que les rôles RBS peuvent exécuter sont représentées par des objets rbsTask dans votre arborescence eDirectory. Ces objets sont automatiquement ajoutés durant l'installation des produits. Ils sont répartis dans un ou plusieurs objets rbsModule, c'est-à-dire des conteneurs qui correspondent aux divers modules fonctionnels du produit.

Pour toute information sur l'assignation d'un rôle à des membres, reportez-vous à la section Assignation de l'adhésion et de l'étendue du rôle RBS.

Création d'un objet Rôle

Utilisez l'Assistant Créer un rôle iManager pour créer un objet rbsRole. Il est recommandé de créer cet objet rbsRole dans le même conteneur rbsCollection que les autres objets rbsRole (par exemple, le conteneur Collection de services basés sur le rôle).

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez créer un rôle.

  4. Cliquez sur l'onglet Rôle.

  5. Cliquez sur Nouveau > Rôle iManager.

  6. Suivez les instructions de l'Assistant Créer un rôle iManager.

Pour savoir comment ajouter des membres à des rôles, reportez-vous à la section Définition de tâches RBS personnalisées.

Modification des tâches associées à un rôle

À chaque rôle RBS est associé un ensemble de tâches disponibles. Vous pouvez ajouter ou supprimer des tâches en fonction de vos besoins.

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez modifier un rôle.

  4. Cliquez sur l'onglet Rôle.

  5. Cliquez sur le rôle à modifier.

  6. (Facultatif) Si vous souhaitez ajouter des tâches à un rôle, procédez comme suit :

    1. Cliquez sur Ajouter.

    2. Utilisez les boutons fléchés pour déplacer les tâches de la liste Toutes les tâches vers la liste Tâches assignées, en fonction des besoins.

    3. Cliquez sur OK, puis à nouveau sur OK.

  7. (Facultatif) Si vous souhaitez supprimer des tâches d'un rôle, procédez comme suit :

    1. Sélectionnez les tâches à supprimer et cliquez sur Retirer.

    2. Cliquez sur OK, puis à nouveau sur OK.

  8. Une fois l'opération terminée, cliquez sur Fermer.

Assignation de l'adhésion et de l'étendue du rôle RBS

Après avoir défini les rôles RBS nécessaires dans votre organisation, vous pouvez assigner des membres à chaque rôle. Ainsi, vous indiquez l'étendue de l'exercice des fonctions du rôle pour chaque membre. L'étendue est l'emplacement ou contexte de l'arborescence eDirectory auquel le rôle peut s'appliquer.

Vous pouvez assigner un utilisateur à un rôle de différentes manières :

  • Directement

  • Via des assignations de groupes et de groupes dynamiques. Si un utilisateur est membre d'un groupe ou d'un groupe dynamique assigné à un rôle, il a accès à ce rôle.

  • Via des assignations de rôles organisationnels. Si un utilisateur est titulaire d'un rôle organisationnel assigné à un rôle, il a accès à ce rôle.

  • Via des assignations de conteneurs. Un objet Utilisateur a accès à tous les rôles auxquels son conteneur parent est assigné. Cela concerne également d'autres conteneurs jusqu'à la racine de l'arborescence.

Un utilisateur peut être associé à un rôle plusieurs fois, chaque fois avec une étendue différente. Inversement, vous pouvez assigner la même tâche à plusieurs membres.

Pour assigner des membres à un rôle et définir une étendue, procédez comme suit :

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez modifier un rôle.

  4. Cliquez sur l'onglet Rôle.

  5. Sélectionnez le rôle à modifier.

  6. Cliquez sur Opérations > Associations de membres.

  7. (Facultatif) Si vous souhaitez ajouter un membre au rôle, procédez comme suit :

    1. Dans le champ Nom, spécifiez le nom de l'objet à ajouter (un objet Utilisateur, Groupe ou Conteneur) et le contexte.

    2. Dans le champ Étendue, spécifiez le nom et le contexte de l'objet Organisation ou Unité organisationnelle.

    3. Cliquez sur Ajouter.

  8. (Facultatif) Si vous souhaitez supprimer un membre du rôle, procédez comme suit :

    1. Dans la liste des membres actuels du rôle, sélectionnez le membre à supprimer.

    2. Cliquez sur Retirer.

  9. Une fois terminé, cliquez sur OK, puis à nouveau sur OK.

  10. Cliquez sur Fermer.

Suppression d'un objet Services basés sur le rôle

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez supprimer un rôle RBS.

  4. Cliquez sur l'onglet Rôle.

  5. Sélectionnez le rôle à modifier.

  6. Cliquez sur Supprimer.

  7. Cliquez sur OK.

  8. Dès que vous avez fini, cliquez sur OK.

  9. Cliquez sur Fermer.

3.3.2 Définition de tâches RBS personnalisées

Création d'une tâche iManager

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez créer une tâche.

  4. Cliquez sur l'onglet Tâche.

  5. Cliquez sur Nouveau > Tâche iManager.

  6. Suivez les instructions du Générateur de tâches pour créer une tâche personnalisée.

Modification de l'assignation des rôles

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez modifier une tâche.

  4. Cliquez sur l'onglet Tâche.

  5. Sélectionnez la tâche à modifier.

  6. Cliquez sur Opérations > Assignation de rôle.

  7. Déplacez les rôles souhaités de la colonne Rôles disponibles vers la colonne Rôles assignés.

  8. Cliquez sur OK, puis à nouveau sur OK.

  9. Cliquez sur Fermer.

Suppression d'une tâche

  1. Dans iManager, cliquez sur le bouton Configurer bouton Configurer.

  2. Cliquez sur Services basés sur le rôle > Configuration RBS.

  3. Cliquez sur la collection dans laquelle vous souhaitez supprimer une tâche.

  4. Cliquez sur l'onglet Tâche.

  5. Sélectionnez la tâche à supprimer.

  6. Cliquez sur Supprimer.

  7. Cliquez sur OK.

  8. Dès que vous avez fini, cliquez sur OK.

  9. Cliquez sur Fermer.