rbarole
Le rôle utilisateur détermine les options de menu de la console Web auxquelles un utilisateur peut accéder. Pour chaque option de menu, une autorisation est attribuée au rôle.
Les autorisations déterminent le niveau d'accès à chaque option de menu. L'autorisation pour une option de menu peut être :
Configurer : autorise l'accès complet à l'option de menu. Les utilisateurs peuvent configurer tous les paramètres, effectuer toutes les tâches, et accéder aux données dans une option de menu.
Afficher : Permet aux utilisateurs d'accéder uniquement aux paramètres, tâches et données dans une option de menu.
Aucun accès : ne permet pas d'accéder à l'option de menu.
Il existe 3 types d'options de menu dans OfficeScan.
Types d'options de menu |
Type |
Étendue |
Options de menu pour les serveurs/clients |
Pour une liste complète des options de menu disponibles, voir Options de menu pour les serveurs et clients. |
Options de menu pour les domaines gérés |
Paramètres, tâches et données détaillés du client, disponibles en dehors de l'arborescence client Pour une liste complète des options de menu disponibles, voir Options de menu pour les domaines gérés. |
Options du menu Gestion des clients |
Paramètres, tâches et données détaillés du client, disponibles dans l'arborescence client. Pour une liste complète des options de menu disponibles, voir Options de menu Gestion des clients. |
Le tableau suivant propose une liste des options de menu pour les serveurs/clients :
Option de menu principale |
Sous-menus |
Effectuer maintenant un scan de tous les domaines
|
Aucune |
Ordinateurs en réseau |
|
Smart Protection |
|
Mises à jour |
|
Journaux |
|
Cisco NAC |
|
Notifications |
|
Administration |
|
Outils |
|
Plug-in Manager
|
Aucune |
Le tableau suivant propose une liste des options de menu pour les domaines gérés :
Option de menu principale |
Sous-menus |
Résumé
|
Aucune |
Conformité de la sécurité |
|
Ordinateurs en réseau |
|
Mises à jour |
|
Journaux |
|
Notifications |
|
Le tableau suivant propose une liste des options du menu Gestion des clients :
Option de menu principale |
Sous-menus |
État |
Aucune |
Tâches |
|
Paramètres |
|
Journaux |
|
Gérer l'arborescence des clients |
|
Exporter |
Aucune |
OfficeScan est fourni avec un ensemble de rôles utilisateurs intégrés que vous ne pouvez ni modifier ni supprimer. Les rôles intégrés sont les suivants :
Rôles utilisateurs intégrés |
Nom du rôle |
Description |
Administrateur |
Déléguez ce rôle à d'autres administrateurs ou utilisateurs d'OfficeScan ayant une connaissance suffisante d'OfficeScan. Les utilisateurs disposant de ce rôle peuvent configurer toutes les options de menu. |
Invité |
Déléguez ce rôle aux utilisateurs qui souhaitent afficher la console Web à des fins de référence.
|
Power User Trend |
Ce rôle est disponible uniquement si vous effectuez une mise à niveau vers OfficeScan 10. Ce rôle hérite des autorisations du rôle « Power User » dans OfficeScan 10. Les utilisateurs disposant de ce rôle peuvent configurer tous les domaines de l'arborescence client mais n'ont pas accès aux nouvelles fonctionnalités de cette version. |
Vous pouvez créer des rôles personnalisés si aucun des rôles intégrés ne répond à vos besoins.
Seuls les utilisateurs ayant le rôle d'administrateur intégré et ceux qui utilisent le compte racine créé au cours de l'installation d'OfficeScan peuvent créer des rôles utilisateurs personnalisés et attribuer ces rôles aux comptes utilisateurs.
Pour ajouter un rôle personnalisé :
Administration > Rôles utilisateurs
Cliquez sur Ajouter. Si le rôle que vous souhaitez créer posséde des paramètres semblables à ceux d'un rôle existant, sélectionnez ce dernier et cliquez sur Copier. Un nouvel écran s'affiche.
Saisissez un nom pour le rôle, ainsi qu'une description facultative.
Vous ne pourrez pas sauvegarder un rôle personnalisé si vous ne définissez pas l'étendue de l'arborescence client.
Cliquez sur Définir l'étendue de l'arborescence client. Un nouvel écran s'affiche.
Sélectionnez l'icône du domaine racine , ou bien un ou plusieurs domaines dans l'arborescence client.
Cliquez sur Enregistrer.
Pour le moment, seuls les domaines ont été définis. Le niveau d'accès aux domaines sélectionnés seront définis dans l'étape 6 et l'étape 7.
Cliquez sur l'onglet Options de menu générales.
Cliquez sur Options de menu pour les serveurs/clients et spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu pour les serveurs et clients.
L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.
Options de menu pour les serveurs/clients et l'étendue de l'arborescence client |
Critères |
Étendue de l'arborescence client |
|
|
Domaine racine |
Domaines spécifiques |
Autorisation de l'option de menu |
Configurer, Afficher, ou Aucun accès |
Afficher ou Aucun accès |
Cible |
Le serveur OfficeScan et tous les clients Par exemple, si vous accordez à un rôle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :
|
Le serveur OfficeScan et tous les clients Par exemple, si vous accordez à un rôle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :
|
Certaines options de menu ne sont pas accessibles aux rôles personnalisés. Par exemple, seuls les utilisateurs ayant le rôle administrateur intégré ont accès au Plug-in Manager, aux rôles utilisateurs et aux comptes utilisateurs.
Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est cochée automatiquement.
Si vous ne cochez aucune case, l'autorisation est « Aucun accès ».
Cliquez sur Options de menu pour les domaines gérés et spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu pour les domaines gérés.
L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.
Options de menu pour les domaines gérés |
Critères |
Étendue de l'arborescence client |
|
|
Domaine racine |
Domaines spécifiques |
Autorisation de l'option de menu |
Configurer, Afficher, ou Aucun accès |
Configurer, Afficher, ou Aucun accès |
Cible |
Tous les clients ou certains d'entre eux Exemples :
|
Clients dans les domaines sélectionnés Exemples :
|
Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est cochée automatiquement.
Si vous ne cochez aucune case, l'autorisation est « Aucun accès ».
Cliquez sur l'onglet Options de menu pour les domaines gérés puis spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu Gestion des clients.
L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.
Options du menu Gestion des clients |
Critères |
Étendue de l'arborescence client |
|
|
Domaine racine |
Domaines spécifiques |
Autorisation de l'option de menu |
Configurer, Afficher, ou Aucun accès |
Configurer, Afficher, ou Aucun accès |
Cible |
Domaine racine (tous les clients) ou domaines spécifiques Par exemple, vous pouvez accorder à un rôle la permission de configurer l'option de menu « Tâches » dans l'arborescence client. Si la cible est le domaine racine, l'utilisateur peut exécuter les tâches pour tous les clients. Si les cibles sont les domaines A et B, les tâches ne peuvent être exécutées que pour les clients des domaines A et B. |
Uniquement les domaines sélectionnés. Par exemple, vous pouvez accorder à un rôle la permission de configurer l'option de menu « Paramètres » dans l'arborescence client. Cela signifie que l'utilisateur peut déployer les paramètres, mais uniquement pour les clients des domaines sélectionnés. |
L'arborescence client ne s'affichera que si l'autorisation pour l'option de menu Gestion des clients dans Options de menu pour les serveurs/clients est Afficher. |
Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est cochée automatiquement.
Si vous ne cochez aucune case, l'autorisation est « Aucun accès ».
Si vous configurez des autorisations pour un domaine spécifique, vous pouvez copier ces autorisations vers d'autres domaines en cliquant sur Copier les paramètres du domaine sélectionné vers d'autres domaines.
Cliquez sur Enregistrer. Le nouveau rôle s'affiche dans la liste des rôles utilisateurs.
Pour modifier un rôle personnalisé :
Administration > Rôles utilisateurs
Cliquez sur le nom du rôle. Un nouvel écran s'affiche.
Effectuez les modifications nécessaires sur les éléments suivants :
Description
Étendue de l'arborescence client
Autorisations de rôle
Options de menu pour les serveurs/clients
Options de menu pour les domaines gérés
Options du menu Gestion des clients
Cliquez sur Enregistrer.
Pour supprimer un rôle personnalisé :
Administration > Rôles utilisateurs
Cochez la case qui se trouve à côté du rôle.
Cliquez sur Supprimer.
Un rôle ne peut pas être supprimé s'il est attribué à au moins un compte utilisateur.
Pour importer ou exporter les rôles personnalisés :
Administration > Rôles utilisateurs
Pour exporter les rôles personnalisés vers un ficher .dat :
Sélectionnez les rôles et cliquez sur Exporter.
Enregistrez le fichier .dat Si vous gérez un autre serveur OfficeScan, utilisez le fichier .dat pour importer des rôles personnalisés dans ce serveur.
Seule l'exportation des rôles entres les serveurs disposant d'une version identique est possible.
Pour exporter les rôles personnalisés vers un ficher .csv :
Sélectionnez les rôles et cliquez sur Export des paramètres de rôle.
Enregistrez le fichier .csv. Utilisez ce fichier pour vérifier les informations et autorisations des rôles sélectionnés.
Si vous avez enregistré des rôles personnalisés à partir d'un serveur OfficeScan différent et si vous souhaitez les importer dans le serveur OfficeScan actuel, cliquez sur Importer et recherchez le fichier .dat contenant les rôles personnalisés.
Dans l'écran Rôles utilisateur, un rôle sera écrasé si vous importez un rôle du même nom.
Seule l'importation des rôles entres les serveurs disposant d'une version identique est possible.
Un rôle importé à partir d'un autre serveur OfficeScan :
conserve les autorisations pour les options de menus pour les serveurs/clients et les options de menu pour les domaines gérés ;
applique les autorisations par défaut pour les options de menu gestion des clients ; sur l'autre serveur, enregistrez les autorisations du rôle pour les options de menu gestion des clients, puis réattribuez-les au rôle importé.
Consultez aussi: