Product Documentation

Configuration de rôles avec RBAC

Jul 25, 2016
La fonctionnalité de contrôle d'accès basé sur rôle (RBAC) de XenMobile vous permet d'attribuer des rôles prédéfinis ou un ensemble d'autorisations aux utilisateurs et aux groupes. Ces autorisations contrôlent le niveau d'accès des utilisateurs aux fonctions du système.

XenMobile implémente quatre rôles utilisateur par défaut de façon à séparer logiquement l'accès aux fonctions système :

  • Administrateur. Accorde un accès complet au système.
  • Assistance. Accorde l'accès à l'assistance à distance.
  • Utilisateur. Utilisé par les utilisateurs autorisés à inscrire des appareils et à accéder au portail en libre-service.

Vous pouvez également créer de nouveaux rôles utilisateur dotés d'autorisations permettant d'accéder à des fonctions système spécifiques au-delà des fonctions définies par ces rôles par défaut en utilisant les rôles par défaut en tant que modèles que vous personnalisez.

Les rôles peuvent être attribués à des utilisateurs locaux (au niveau de l'utilisateur) ou à des groupes Active Directory (tous les utilisateurs de ce groupe ont les mêmes autorisations). Si un utilisateur appartient à plusieurs groupes Active Directory, les autorisations sont fusionnées pour définir les autorisations de cet utilisateur. Par exemple, si les utilisateurs ADGroupA peuvent localiser les appareils appartenant à l'entreprise, et que les utilisateurs ADGroupB peuvent réinitialiser les appareils appartenant aux employés, alors un utilisateur qui appartient aux deux groupes peut localiser et réinitialiser les appareils appartenant à l'entreprise et aux employés.
Remarque : un seul rôle peut être attribué aux utilisateurs locaux.

Vous pouvez utiliser la fonctionnalité RBAC dans XenMobile pour effectuer les opérations suivantes :

  • Créer un nouveau rôle.
  • Ajouter des groupes à un rôle.
  • Associer des utilisateurs locaux aux rôles.
  1. Dans la console Web XenMobile, cliquez sur Configurer > Paramètres > Contrôle d'accès basé sur un rôle.

     

    Sélection de RBAC

     

    La page Rôle qui apparaît affiche les quatre rôles utilisateur par défaut, ainsi que tout rôle que vous avez déjà ajouté.

     

    Page RBAC

     

    Remarque : si vous cliquez sur le signe plus (+) à côté d'un rôle, celui-ci se développe pour afficher toutes les autorisations pour ce rôle, comme illustré dans la figure suivante.

     

    Rôle utilisateur développé

     

  2. Cliquez sur Ajouter pour ajouter un nouveau rôle utilisateur, cliquez sur l'icône de crayon à droite d'un rôle existant pour modifier le rôle, ou cliquez sur l'icône de corbeille à droite d'un rôle que vous avez précédemment défini pour supprimer le rôle. Vous ne pouvez pas supprimer les rôles utilisateur par défaut.
    • Lorsque vous cliquez sur Ajouter ou l'icône de crayon, la page Ajouter un rôle ou Modifier le rôle s'affiche.

       

      Ajout d'un rôle RBAC

       

    • Lorsque vous cliquez sur l'icône de corbeille, une boîte de dialogue de confirmation s'affiche. Cliquez sur Supprimer pour supprimer le rôle sélectionné.
  3. Entrez les informations suivantes pour créer un nouveau rôle utilisateur ou pour modifier un rôle utilisateur existant :
    1. Nom RBAC : entrez un nom descriptif pour le nouveau rôle utilisateur. Vous ne pouvez pas modifier le nom d'un rôle existant.
    2. Modèle RBAC : cliquez sur un modèle à partir duquel créer le nouveau rôle ou cliquez sur un nouveau modèle pour un rôle existant.
      Remarque : les modèles RBAC sont les rôles utilisateur par défaut, ainsi que les rôles que vous avez précédemment définis. Ils définissent les fonctions système auxquelles les utilisateurs associés à ce rôle ont accès. Lorsque vous sélectionnez un modèle RBAC, vous pouvez voir toutes les autorisations associées à ce rôle dans les champs Accès autorisé et Fonctionnalités de la console. L'utilisation d'un modèle est facultative ; vous pouvez sélectionner les options que vous voulez attribuer à un rôle directement dans les champs Accès autorisé et Fonctionnalités de la console.

       

      Sélection d'un modèle RBAC

       

      • Cliquez sur Appliquer pour renseigner les cases Accès autorisé et Fonctionnalités de la console avec les autorisations d'accès prédéfinies pour le modèle sélectionné.
      • Sélectionnez et décochez les cases à cocher appropriées dans Accès autorisé et Fonctionnalités de la console pour personnaliser le rôle.
        Remarque : si vous cliquez sur le triangle à côté de Fonctionnalités de la console, les autorisations spécifiques à cette fonctionnalité s'affichent de façon à ce que vous puissiez les sélectionner ou les désélectionner. La case à cocher de niveau supérieur permet d'accéder en lecture seule à cette partie de la console ; vous devez sélectionner des options individuelles en-dessous du niveau supérieur pour activer l'accès en écriture/mise à jour pour cette option. Par exemple, dans la figure suivante, l'utilisateur dispose d'un accès en lecture seule à l'option Effacer les restrictions.

         

        Fonctionnalités de la console RBAC

         

    3. Appliquer les autorisations : sélectionnez les groupes auxquels vous voulez appliquer les autorisations sélectionnées.

       

      Application des autorisations RBAC

       

    Si vous cliquez sur À des groupes d'utilisateurs spécifiques, une liste des groupes s'affiche à partir de laquelle vous pouvez sélectionner un ou plusieurs groupes.
  4. Cliquez sur Suivant. La page Attribution s'affiche.

     


     

  5. Entrez les informations suivantes pour attribuer le rôle à des groupes d'utilisateurs, puis cliquez sur Enregistrer.
    1. Sélectionner un domaine : cliquez sur un domaine dans la liste.
    2. Inclure des groupes d'utilisateurs : cliquez sur Rechercher pour afficher une liste de tous les groupes disponibles, ou tapez un nom de groupe complet ou partiel pour limiter la liste aux groupes portant ce nom.
    3. Dans la liste qui s'affiche, sélectionnez les groupes d'utilisateurs auxquels vous souhaitez attribuer le rôle. Lorsque vous sélectionnez un groupe d'utilisateurs, le groupe apparaît dans la liste Groupes d'utilisateurs sélectionnés.

       

      Attribution d'un groupe RBAC

       

      Pour supprimer un groupe d'utilisateurs de la liste Groupes d'utilisateurs sélectionnés, effectuez l'une des opérations suivantes :
      • Cliquez sur Rechercher pour afficher une liste de tous les groupes d'utilisateurs dans le domaine sélectionné.
      • Tapez un nom de groupe complet ou partiel dans la zone de recherche, puis cliquez sur Rechercher pour limiter la liste des groupes d'utilisateurs.


      Les groupes d'utilisateurs dans la liste ont des coches en regard de leur nom dans la liste qui s'affiche. Parcourez la liste et décochez la case à cocher en regard de chaque groupe à supprimer.