Définitions et limites du contrôle d'accès

Le groupe esadm peut spécifier des fonctionnalités ACL pour les utilisateurs et les groupes pour les éléments suivants :

• domaines administratifs ;

• groupes au sein de domaines administratifs ;

• des hôtes.

• des modules ;

Accès Admin, Opérateur et Générique

Une spécification ACL consiste en l'établissement ou la définition d'un ou plusieurs des paramètres suivants :

• Utilisateurs Admin et groupes Admin – Liste des utilisateurs et des groupes qui peuvent effectuer les opérations réservées aux administrateurs. Par défaut, il s'agit des utilisateurs esadm ou esdomadm, selon le cas.

• Utilisateurs Opérateur et groupes Opérateur – Liste des utilisateurs et des groupes qui peuvent effectuer les opérations réservées aux opérateurs. Par défaut il s'agit des esops.

• Utilisateurs Générique et groupes Générique – Liste des utilisateurs et des groupes qui peuvent effectuer les opérations de type Générique. Par défaut, cette catégorie est un groupe hypothétique appelé ANYGROUP.

• Communautés pour administrateurs (SNMP) – Liste des communautés SNMP qui peuvent effectuer des opérations de type Admin en utilisant le protocole SNMP.

• Communautés pour opérateurs (SNMP) – Liste des communautés SNMP qui peuvent effectuer des opérations de type Opérateur en utilisant le protocole SNMP.

• Communautés pour utilisateurs génériques (SNMP) – Liste des communautés SNMP qui peuvent effectuer des opérations de type Générique en utilisant le protocole SNMP.

Accès à un serveur Sun Management Center distant

Les utilisateurs peuvent accéder aux données et les afficher depuis des sessions ouvertes sur des serveurs Sun Management Center distants. Lorsqu'un utilisateur essaye d'accéder à ces informations, il se voit attribuer l'accès en tant qu'utilisateur générique avec des privilèges de lecture seule. Le comportement des sessions Sun Management Center tournant sur différents serveurs est défini en fonction du contexte serveur de chaque session. Pour plus amples informations, reportez-vous à Contextes serveurs Sun Management Center et sécurité.

En tant qu'utilisateur, vous pouvez accéder à un contexte serveur différent et le configurer pour plusieurs raisons, notamment pour :

• Permettre à tout contexte serveur d'avoir des utilisateurs et des administrateurs différents tout en restant accessible aux autres contextes serveurs.

• Autoriser une séparation physique entre les éléments comme dans le contexte d'un réseau étendu (WAN).

• Augmenter la performance en permettant à plusieurs hôtes d'être gérés par un ensemble de composants centraux.

En vous reliant à un autre contexte serveur, vous pouvez afficher le statut de niveau supérieur des objets qui se trouvent dans ce contexte serveur.

Contextes serveurs Sun Management Center et sécurité

Un contexte serveur est une collection d'agents de Sun Management Center et la couche serveur particulière à laquelle les agents sont connectés. Les agents et les hôtes d'un contexte serveur partagent l'ensemble de composants centraux suivant :

• le serveur de Sun Management Center ;

• le Gestionnaire de topologie ;

• le Gestionnaire d'événements ;

• le Gestionnaire de trappes ;

• le Gestionnaire de configuration.

Chaque composant ou agent de Sun Management Center est configuré au moment de l'installation pour connaître l'emplacement de ses Gestionnaires de trappes et de ses Gestionnaires d'événements. Le logiciel Sun Management Center identifie ces gestionnaires par leurs adresses IP ou de port. Ainsi, pour savoir si vous vous trouvez dans votre contexte serveur, vous devez connaître les adresses IP ou de port respectives des serveurs auxquels vous accédez. Des contextes serveurs différents auront des numéros de port différents.

Un contexte serveur distant fait référence à une collection d'agents distants et à la couche serveur particulière à laquelle ces agents distants sont associés.

Un agent obtient sa configuration de sécurité de la couche serveur. Ces informations permettent à l'agent d'authentifier la requête de gestion qui lui est envoyée. L'agent peut ensuite effectuer le contrôle d'accès sur les opérations demandées dans le cadre de la requête de gestion.

Limites de la communication entre serveurs

Certaines restrictions de sécurité s'appliquent lorsqu'un utilisateur essaye de communiquer d'un contexte serveur à un autre.

Dans l'environnement Sun Management Center courant, vous pouvez accéder aux informations depuis un autre serveur sous réserve des limites suivantes :

• Si vous essayez d'accéder à un contexte serveur distant, le serveur vous attribue des privilèges d'utilisateur générique. Ceci vous permet d'accéder aux données mais pas de modifier ni d'utiliser les objets qui se trouvent dans cet autre serveur. Vous pouvez uniquement afficher les objets du serveur distant.

• Vous pouvez afficher les données d'un autre contexte serveur en tant qu'utilisateur générique, mais vous ne pouvez pas effectuer d'actions de contrôle telles que fixer des seuils d'alarmes, etc.

• Les fonctions d'édition fonctionnent différemment dans un serveur distant. Par exemple, vous pouvez effectuer des copier-coller entre deux contextes, mais pas de couper-coller.

Dans la console, il n'est pas évident de savoir si vous êtes en train d'accéder à un autre contexte serveur. Pour le déterminer, contrôlez le numéro de port ou l'adresse IP du serveur dans l'onglet Infos de la fenêtre Détails.