rbarole

Rôles utilisateurs

Le rôle utilisateur détermine les options de menu de la console Web auxquelles un utilisateur peut accéder. Pour chaque option de menu, une autorisation est attribuée au rôle.

Autorisations de l'option de menu

Les autorisations déterminent le niveau d'accès à chaque option de menu. L'autorisation pour une option de menu peut être :

Configurer : autorise l'accès complet à l'option de menu. Les utilisateurs peuvent configurer tous les paramètres, effectuer toutes les tâches, et accéder aux données dans une option de menu.
Afficher : Permet aux utilisateurs d'accéder uniquement aux paramètres, tâches et données dans une option de menu.
Aucun accès : ne permet pas d'accéder à l'option de menu.

Types d'options de menu

Il existe 3 types d'options de menu dans OfficeScan.

Types d'options de menu

Type	Étendue
Options de menu pour les serveurs/clients	Paramètres, tâches et données du serveur Données, tâches et paramètres généraux du client Pour une liste complète des options de menu disponibles, voir Options de menu pour les serveurs et clients.
Options de menu pour les domaines gérés	Paramètres, tâches et données détaillés du client, disponibles en dehors de l'arborescence client Pour une liste complète des options de menu disponibles, voir Options de menu pour les domaines gérés.
Options du menu Gestion des clients	Paramètres, tâches et données détaillés du client, disponibles dans l'arborescence client. Pour une liste complète des options de menu disponibles, voir Options de menu Gestion des clients.

Options de menu pour les serveurs et clients

Le tableau suivant propose une liste des options de menu pour les serveurs/clients :

Options de menu pour les serveurs/clients

Option de menu principale	Sous-menus
Effectuer maintenant un scan de tous les domaines Seuls les utilisateurs disposant d'un rôle administrateur intégré ont accès à cette fonction.	Aucune
Ordinateurs en réseau	Gestion des clients Regroupement des clients Paramètres clients généraux Emplacement de l'ordinateur Contrôle des actifs numériques Définitions Modèles Vérification de la connexion Prévention des épidémies
Smart Protection	Sources Smart Protection Serveur intégré Smart Feedback
Mises à jour	Serveur Mise à jour programmée Mise à jour manuelle Source de mise à jour Ordinateurs en réseau Mise à jour automatique Source de mise à jour Rétrograder
Journaux	Journaux des ordinateurs en réseau Risques de sécurité Mise à jour des composants Journaux de mise à jour du serveur Journaux des événements du système Maintenance des journaux
Cisco NAC	Serveurs Policy Server Gestion des agents Déploiement de l'agent Certificat client
Notifications	Notifications administrateur Paramètres généraux Notifications d’épidémies Notifications aux utilisateurs clients
Administration	Comptes utilisateurs Rôles utilisateurs Seuls les utilisateurs se servant du compte administrateur intégré ont accès aux comptes et rôles utilisateurs. Active Directory Intégration d'Active Directory Synchronisation programmée Paramètres proxy Paramètres de connexion Clients inactifs Gestionnaire de quarantaine Licence du produit Paramètres de Control Manager Paramètres de la console Web Sauvegarde de la base de données
Outils	Outils administrateurs Outils clients
Plug-in Manager Seuls les utilisateurs se servant du compte administrateur intégré ont accès à cette fonction.	Aucune

Options de menu pour les domaines gérés

Le tableau suivant propose une liste des options de menu pour les domaines gérés :

Options de menu pour les domaines gérés

Option de menu principale	Sous-menus
Résumé Tout utilisateur peut accéder à cette page, quelles que soient les autorisations dont il dispose.	Aucune
Conformité de la sécurité	Évaluation de conformité Rapport de conformité Rapport de conformité planifié Gestion des serveurs externes
Ordinateurs en réseau	Pare-feu Stratégies Profils Installation du client Basé sur le navigateur Distant
Mises à jour	Résumé Ordinateurs en réseau Mise à jour manuelle
Journaux	Journaux des ordinateurs en réseau Vérification de la connexion Restauration des spywares/graywares
Notifications	Notifications administrateur Notifications par défaut

Options du menu Gestion des clients

Le tableau suivant propose une liste des options du menu Gestion des clients :

Options du menu Gestion des clients

Option de menu principale	Sous-menus
État	Aucune
Tâches	Scan immédiat Désinstallation du client Restauration des spywares/graywares
Paramètres	Paramètres de scan Méthodes de scan Paramètres de scan manuel Paramètres de scan en temps réel Paramètres de scan programmé Paramètres de scan immédiat Paramètres de réputation de sites Web Paramètres de surveillance des comportements Paramètres de contrôle des dispositifs Paramètres de contrôle des actifs numériques Paramètres des agents de mise à jour Privilèges et autres paramètres Paramètres des services complémentaires Liste des spywares/graywares approuvés Exporter des paramètres Importer des paramètres
Journaux	Journaux de virus/programmes malveillants Journaux de spywares/graywares Journaux de pare-feu Journaux de réputation de sites Web Journaux de surveillance des comportements Journaux de contrôle des dispositifs Journaux de contrôle des actifs numériques Supprimer des journaux
Gérer l'arborescence des clients	Ajouter un domaine Renommer un domaine Déplacer un client Trier un client Supprimer un domaine/client
Exporter	Aucune

Rôles utilisateurs intégrés

OfficeScan est fourni avec un ensemble de rôles utilisateurs intégrés que vous ne pouvez ni modifier ni supprimer. Les rôles intégrés sont les suivants :

Rôles utilisateurs intégrés

Nom du rôle	Description
Administrateur	Déléguez ce rôle à d'autres administrateurs ou utilisateurs d'OfficeScan ayant une connaissance suffisante d'OfficeScan. Les utilisateurs disposant de ce rôle peuvent configurer toutes les options de menu.
Invité	Déléguez ce rôle aux utilisateurs qui souhaitent afficher la console Web à des fins de référence. Les utilisateurs ayant ce rôle n'ont pas accès aux options de menu suivantes : Effectuer maintenant un scan de tous les domaines Plug-in Manager Administration > Rôles utilisateurs Administration > Comptes utilisateurs Les utilisateurs peuvent afficher toutes les autres options de menu.
Power User Trend	Ce rôle est disponible uniquement si vous effectuez une mise à niveau vers OfficeScan 10. Ce rôle hérite des autorisations du rôle « Power User » dans OfficeScan 10. Les utilisateurs disposant de ce rôle peuvent configurer tous les domaines de l'arborescence client mais n'ont pas accès aux nouvelles fonctionnalités de cette version.

Rôles personnalisés

Vous pouvez créer des rôles personnalisés si aucun des rôles intégrés ne répond à vos besoins.

Seuls les utilisateurs ayant le rôle d'administrateur intégré et ceux qui utilisent le compte racine créé au cours de l'installation d'OfficeScan peuvent créer des rôles utilisateurs personnalisés et attribuer ces rôles aux comptes utilisateurs.

Pour ajouter un rôle personnalisé :

Administration > Rôles utilisateurs

Cliquez sur Ajouter. Si le rôle que vous souhaitez créer posséde des paramètres semblables à ceux d'un rôle existant, sélectionnez ce dernier et cliquez sur Copier. Un nouvel écran s'affiche.
Saisissez un nom pour le rôle, ainsi qu'une description facultative.
Définissez l'étendue de l'arborescence client.

Vous ne pourrez pas sauvegarder un rôle personnalisé si vous ne définissez pas l'étendue de l'arborescence client.

Cliquez sur Définir l'étendue de l'arborescence client. Un nouvel écran s'affiche.
Sélectionnez l'icône du domaine racine , ou bien un ou plusieurs domaines dans l'arborescence client.
Cliquez sur Enregistrer.

Pour le moment, seuls les domaines ont été définis. Le niveau d'accès aux domaines sélectionnés seront définis dans l'étape 6 et l'étape 7.

Cliquez sur l'onglet Options de menu générales.
Cliquez sur Options de menu pour les serveurs/clients et spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu pour les serveurs et clients.

L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.

Options de menu pour les serveurs/clients et l'étendue de l'arborescence client

Critères	Étendue de l'arborescence client
	Domaine racine	Domaines spécifiques
Autorisation de l'option de menu	Configurer, Afficher, ou Aucun accès	Afficher ou Aucun accès
Cible	Le serveur OfficeScan et tous les clients Par exemple, si vous accordez à un rôle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut : gérer les paramètres, tâches et données du serveur ; déployer les paramètres clients généraux ; lancer des tâches client générales ; gérer des données client générales.	Le serveur OfficeScan et tous les clients Par exemple, si vous accordez à un rôle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut : Afficher les paramètres, tâches et données du serveur Afficher les données, tâches et paramètres généraux du client

Certaines options de menu ne sont pas accessibles aux rôles personnalisés. Par exemple, seuls les utilisateurs ayant le rôle administrateur intégré ont accès au Plug-in Manager, aux rôles utilisateurs et aux comptes utilisateurs.
Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est cochée automatiquement.
Si vous ne cochez aucune case, l'autorisation est « Aucun accès ».

Cliquez sur Options de menu pour les domaines gérés et spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu pour les domaines gérés.

Options de menu pour les domaines gérés

Critères	Étendue de l'arborescence client
	Domaine racine	Domaines spécifiques
Autorisation de l'option de menu	Configurer, Afficher, ou Aucun accès	Configurer, Afficher, ou Aucun accès
Cible	Tous les clients ou certains d'entre eux Exemples : Si un utilisateur a déployé des stratégie de pare-feu, ces stratégies seront déployées sur tous les clients. L'utilisateur peut exécuter une mise à jour manuelle du client pour tous les clients ou certains d'entre eux. Un rapport de conformité peut comporter tous les clients ou certains d'entre eux.	Clients dans les domaines sélectionnés Exemples : Si un utilisateur a déployé des stratégies de pare-feu, ces stratégies ne seront déployées que sur les clients appartenant aux domaines sélectionnés. L'utilisateur ne peut exécuter une mise à jour manuelle du client que pour les clients dans les domaines sélectionnés. Un rapport de conformité ne comprend que les clients appartenant aux domaines sélectionnés.

Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est cochée automatiquement.
Si vous ne cochez aucune case, l'autorisation est « Aucun accès ».

Cliquez sur l'onglet Options de menu pour les domaines gérés puis spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu Gestion des clients.

Options du menu Gestion des clients

Critères	Étendue de l'arborescence client
	Domaine racine	Domaines spécifiques
Autorisation de l'option de menu	Configurer, Afficher, ou Aucun accès	Configurer, Afficher, ou Aucun accès
Cible	Domaine racine (tous les clients) ou domaines spécifiques Par exemple, vous pouvez accorder à un rôle la permission de configurer l'option de menu « Tâches » dans l'arborescence client. Si la cible est le domaine racine, l'utilisateur peut exécuter les tâches pour tous les clients. Si les cibles sont les domaines A et B, les tâches ne peuvent être exécutées que pour les clients des domaines A et B.	Uniquement les domaines sélectionnés. Par exemple, vous pouvez accorder à un rôle la permission de configurer l'option de menu « Paramètres » dans l'arborescence client. Cela signifie que l'utilisateur peut déployer les paramètres, mais uniquement pour les clients des domaines sélectionnés.
Cible	L'arborescence client ne s'affichera que si l'autorisation pour l'option de menu Gestion des clients dans Options de menu pour les serveurs/clients est Afficher.

Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est cochée automatiquement.
Si vous ne cochez aucune case, l'autorisation est « Aucun accès ».
Si vous configurez des autorisations pour un domaine spécifique, vous pouvez copier ces autorisations vers d'autres domaines en cliquant sur Copier les paramètres du domaine sélectionné vers d'autres domaines.

Cliquez sur Enregistrer. Le nouveau rôle s'affiche dans la liste des rôles utilisateurs.

Pour modifier un rôle personnalisé :

Administration > Rôles utilisateurs

Cliquez sur le nom du rôle. Un nouvel écran s'affiche.
Effectuez les modifications nécessaires sur les éléments suivants :

Description
Étendue de l'arborescence client
Autorisations de rôle
Options de menu pour les serveurs/clients
Options de menu pour les domaines gérés
Options du menu Gestion des clients

Cliquez sur Enregistrer.

Pour supprimer un rôle personnalisé :

Administration > Rôles utilisateurs

Cochez la case qui se trouve à côté du rôle.
Cliquez sur Supprimer.

Un rôle ne peut pas être supprimé s'il est attribué à au moins un compte utilisateur.

Pour importer ou exporter les rôles personnalisés :

Administration > Rôles utilisateurs

Pour exporter les rôles personnalisés vers un ficher .dat :

Sélectionnez les rôles et cliquez sur Exporter.
Enregistrez le fichier .dat Si vous gérez un autre serveur OfficeScan, utilisez le fichier .dat pour importer des rôles personnalisés dans ce serveur.

Seule l'exportation des rôles entres les serveurs disposant d'une version identique est possible.

Pour exporter les rôles personnalisés vers un ficher .csv :

Sélectionnez les rôles et cliquez sur Export des paramètres de rôle.
Enregistrez le fichier .csv. Utilisez ce fichier pour vérifier les informations et autorisations des rôles sélectionnés.

Si vous avez enregistré des rôles personnalisés à partir d'un serveur OfficeScan différent et si vous souhaitez les importer dans le serveur OfficeScan actuel, cliquez sur Importer et recherchez le fichier .dat contenant les rôles personnalisés.

Dans l'écran Rôles utilisateur, un rôle sera écrasé si vous importez un rôle du même nom.
Seule l'importation des rôles entres les serveurs disposant d'une version identique est possible.
Un rôle importé à partir d'un autre serveur OfficeScan :
conserve les autorisations pour les options de menus pour les serveurs/clients et les options de menu pour les domaines gérés ;
applique les autorisations par défaut pour les options de menu gestion des clients ; sur l'autre serveur, enregistrez les autorisations du rôle pour les options de menu gestion des clients, puis réattribuez-les au rôle importé.

Consultez aussi: