Le mécanisme d'authentification et d'autorisation des utilisateurs de PlateSpin Forge est basé sur les rôles des utilisateurs et contrôle l'accès aux applications ainsi que les opérations pouvant être exécutées par les utilisateurs. Ce mécanisme est basé sur l'authentification Windows intégrée (IWA) et son interaction avec les services IIS (Internet Information Services).
Le système d'accès basé sur les rôles vous permet d'implémenter l'authentification et l'autorisation utilisateur de différentes manières :
limiter l'accès aux applications à certains utilisateurs ;
autoriser uniquement certains utilisateurs à exécuter des opérations spécifiques ;
octroyer à chaque utilisateur un accès à des workloads spécifiques pour exécuter des opérations définies par le rôle qui lui a été assigné.
Chaque instance PlateSpin Forge comporte l'ensemble suivant de groupes d'utilisateurs de niveau système d'exploitation qui définissent les rôles fonctionnels associés :
Les administrateurs chargés de la protection des workloads : ces utilisateurs bénéficient d'un accès illimité à toutes les fonctions de l'application. Un administrateur local appartient implicitement à ce groupe.
Les utilisateurs avec pouvoir chargés de la protection des workloads : ces utilisateurs bénéficient d'un accès à la plupart des fonctions de l'application avec quelques restrictions, notamment en ce qui concerne la modification des paramètres système liés à l'octroi des licences et à la sécurité.
Les opérateurs chargés de la protection des workloads : ces utilisateurs bénéficient d'un accès à un sous-ensemble limité de fonctions système, suffisant pour assurer un fonctionnement au quotidien.
Lorsqu'un utilisateur tente de se connecter à PlateSpin Forge, les références spécifiées via le navigateur sont validées par les services IIS. Si l'utilisateur n'est pas membre de l'un des rôles de protection de workload, la connexion est refusée.
Tableau 5-1 Détails des rôles de protection de workload et des autorisations
Détails des rôles de protection de workload |
Administrateurs |
Utilisateurs avec pouvoir |
Opérateurs |
---|---|---|---|
Ajouter un workload |
Autorisé |
Autorisé |
Refusé |
Supprimer le workload |
Autorisé |
Autorisé |
Refusé |
Configurer la protection |
Autorisé |
Autorisé |
Refusé |
Préparer la réplication |
Autorisé |
Autorisé |
Refusé |
Exécuter la réplication (complète) |
Autorisé |
Autorisé |
Autorisé |
Exécuter le transfert incrémentiel |
Autorisé |
Autorisé |
Autorisé |
Suspendre/reprendre la planification |
Autorisé |
Autorisé |
Autorisé |
Test de basculement |
Autorisé |
Autorisé |
Autorisé |
Basculement |
Autorisé |
Autorisé |
Autorisé |
Annuler le basculement |
Autorisé |
Autorisé |
Autorisé |
Abandonner |
Autorisé |
Autorisé |
Autorisé |
Fermer (la tâche) |
Autorisé |
Autorisé |
Autorisé |
Paramètres (tous) |
Autorisé |
Refusé |
Refusé |
Exécuter des rapports/diagnostics |
Autorisé |
Autorisé |
Autorisé |
Rétablissement |
Autorisé |
Refusé |
Refusé |
Reprotéger |
Autorisé |
Autorisé |
Refusé |
Par ailleurs, le logiciel PlateSpin Forge intègre un mécanisme basé sur des groupes de sécurité qui déterminent les utilisateurs devant avoir accès à des workloads spécifiques dans l'inventaire de workloads de PlateSpin Forge.
Pour configurer un accès basé sur les rôles à PlateSpin Forge :
Ajoutez des utilisateurs aux groupes d'utilisateurs appropriés repris dans le Tableau 5-1. Reportez-vous à la documentation relative à votre produit Windows.
Créez des groupes de sécurité de niveau application qui associent ces utilisateurs à des workloads spécifiques. Reportez-vous à la section Gestion des groupes de sécurité et des autorisations de workload de PlateSpin Forge.