Le contrôle d’accès s’applique à un compte utilisateur Active Directory spécifique. Pour ce faire, l’utilisateur est intégré dans un groupe du conteneur de groupes. Le groupe doit également comprendre les objets représentant le ou les commutateurs de consoles distantes et le ou les SIP auxquels l’utilisateur peut accéder. Le niveau d’accès autorisé est défini par la valeur d’un attribut spécifique de l’objet Groupe (schéma standard) ou de l’objet Association (schéma étendu). Trois niveaux d’autorisation sont disponibles. Par ordre croissant d’accès : « Utilisateur KVM », « Administrateur d’utilisateur KVM » et le plus puissant de tous « Administrateur de matériel KVM ».
|
NOTA :
|
Si le niveau d’accès Utilisateur KVM n’est pas utilisé, les objets SIP n’ont pas besoin d’être configurés car les personnes jouissant d’autorisations Administrateur ont accès à tous les SIP par défaut.
|
Tableau 5?2.?LDAP (Autorisation d’attribut de groupe)
|
Autorisé à préempter tout autre Administrateur de matériel ou Administrateur d’utilisateurs. L’autorisation doit être configurée pour chaque équipement cible en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
Autorisé à préempter un autre Administrateur d’utilisateurs. L’autorisation doit être configurée pour chaque équipement cible en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
||
|
Configuration des paramètres de réseau et généraux
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
||
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
|||
|
Mise à jour FLASH
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
||
|
Gestion des comptes utilisateurs
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
|
|
Configuration des paramètres de voie
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
|
|
Accès aux équipements cibles
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
Oui. L’autorisation doit être configurée pour chaque équipement en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
Oui, si l'autorisation est configurée par un Administrateur.
L’autorisation doit être configurée pour chaque équipement cible en intégrant ce dernier dans l’objet Groupe approprié de l’annuaire.
|
Un compte utilisateur AD doit être configuré de manière à pouvoir recevoir l’autorisation de l’administrateur de matériel avant que ce compte ne puisse modifier les champs dans le panneau d’authentification. Seul un administrateur de matériel est autorisé à modifier les paramètres d’authentification.