Utilisation du contrôle d'accès

Les sections suivantes décrivent comment effectuer les fonctions ACL clés suivantes :

• Pour ajouter des utilisateurs de Sun Management Center

• Pour contrôler l'accès à un module

• Pour ajouter un groupe défini par l'utilisateur à une ACL

• Pour octroyer des privilèges esadm, esops ou esdomadm

• Pour supprimer des utilisateurs de Sun Management Center

• Pour remplacer des privilèges par défaut

Pour ajouter des utilisateurs de Sun Management Center

Étapes

1. Connectez-vous en tant que superutilisateur sur l'hôte du serveur de Sun Management Center.

   % su -

2. Éditez le fichier /var/opt/SUNWsymon/cfg/esusers.

3. Ajoutez le nom d'utilisateur sur une nouvelle ligne.

   Assurez-vous de la validité du nom d'utilisateur ajouté sous UNIX.

4. Enregistrez le fichier et quittez l'éditeur.

   Les utilisateurs qui sont ajoutés à la liste ont des privilèges par défaut. Pour de plus amples informations, reportez-vous à Privilèges par défaut et Pour remplacer des privilèges par défaut.

Pour contrôler l'accès à un module

Étapes

1. Accédez à l'éditeur d'attributs de l'une des façons suivantes :

   • Cliquez avec le bouton trois de la souris sur l'objet sélectionné et choisissez Éditeur d'attributs dans le menu contextuel.

   • Choisissez Éditeur d'attributs dans le menu Outils de la fenêtre console principale.

   L'éditeur d'attributs s'affiche. Les boutons du bas de la fenêtre sont grisés à l'exception des boutons Annuler et Aide. Les boutons restants deviennent actifs si vous modifiez un champ quelconque de la fenêtre.

2. Sélectionnez l'onglet Sécurité dans la fenêtre Éditeur d'attributs.

3. Changez les valeurs selon vos besoins.

   La liste qui suit explique les données de chaque champ et indique des exemples.

   Utilisateurs Administrateur

   Liste d'utilisateurs. pascal est un utilisateur qui peut effectuer les opérations de type Administrateur.

   Utilisateurs Opérateur

   Liste des utilisateurs de type Opérateur. jean et les autres sont des utilisateurs qui peuvent effectuer les opérations de type Opérateur. Vous remarquerez que leurs noms sont séparés par un ou plusieurs espaces.

   Utilisateurs Générique

   Liste des utilisateurs de type Générique. Ici nicolas et richard sont des utilisateurs qui peuvent effectuer des opérations de type Générique.

   Groupes Administrateur

   Tous les utilisateurs qui appartiennent aux groupes d'administrateurs peuvent effectuer des opérations de type Administrateur. Par défaut, ces utilisateurs sont esadm ou esdomadm , selon le cas.

   Groupes Opérateur

   Tous les utilisateurs appartenant à esops peuvent effectuer des opérations de type Opérateur.

   Groupes Générique

   ANYGROUP est un groupe hypothétique qui peut effectuer des opérations de type Générique. Tous les utilisateurs de Sun Management Center appartiennent à ce groupe hypothétique.

   Communautés Administrateurs

   Ce champ est vide ce qui indique qu'aucune communauté SNMP ne peut effectuer d'opérations de type Administrateur en utilisant le protocole SNMP.

   Communautés Opérateurs

   Ce champ est vide ce qui indique qu'aucune communauté SNMP ne peut effectuer d'opérations de type Opérateur en utilisant le protocole SNMP.

   Communautés Générique

   Par défaut, public est une communauté SNMP qui peut effectuer des opérations de type Générique en utilisant le protocole SNMP.

   Utilisez des espaces ou des virgules pour séparer les entrées s'il y en a plusieurs, comme illustré dans les entrées relatives à « Opérateur »sous « Utilisateurs ».

   Pour plus d'informations sur les privilèges de sécurité, reportez-vous à Catégories de contrôle d'accès.

Pour ajouter un groupe défini par l'utilisateur à une ACL

Étapes

1. Connectez-vous en tant que superutilisateur sur l'hôte du serveur de Sun Management Center.

2. Utilisez la commande groupadd pour créer un groupe.

   # /usr/sbin/groupadd nom_groupe

3. Ajoutez des utilisateurs au groupe qui vient d'être créé :

   1. Ajoutez des utilisateurs au groupe dans le fichier /etc/group.

   2. Enregistrez le fichier et quittez l'éditeur.

4. Ajoutez le nouveau groupe à l'ACL concernée.

   Pour de plus amples informations, reportez-vous à Pour contrôler l'accès à un module.

Pour octroyer des privilèges esadm, esops ou esdomadm

Étapes

1. Connectez-vous en tant que superutilisateur sur l'hôte du serveur de Sun Management Center.

2. Si nécessaire, ajoutez le nom d'utilisateur au fichier /var/opt/SUNWsymon/cfg/esusers .

3. Ajoutez dans le fichier /etc/group l'utilisateur à, selon le cas, l'une ou l'autre des lignes suivantes : esadm, esops ou esdomadm.

4. Enregistrez le fichier et quittez l'éditeur.

Pour supprimer des utilisateurs de Sun Management Center

Étapes

1. Connectez-vous en tant que superutilisateur sur l'hôte du serveur de Sun Management Center.

2. Dans le fichier /var/opt/SUNWsymon/cfg/esusers, supprimez la ligne qui correspond au nom de l'utilisateur que vous voulez supprimer.

3. Enregistrez le fichier et quittez l'éditeur.

4. Supprimez les noms d'utilisateurs des autres groupes de Sun Management Center.

   ---

   Remarque –

   Après avoir été supprimé de la liste des utilisateurs de Sun Management Center, un utilisateur ne peut plus se connecter au serveur de Sun Management Center. Veillez à supprimer cet utilisateur de toutes les ACL.

   ---

Pour remplacer des privilèges par défaut

Dans le logiciel Sun Management Center, seuls les administrateurs peuvent remplacer les paramètres en modifiant dans l'éditeur d'attributs les listes ACL pour un objet donné.

Étapes

1. Accédez à l'éditeur d'attributs relatif à l'objet géré spécifique sur lequel vous devez modifier les privilèges.

2. Pour afficher et changer les informations de sécurité, cliquez sur l'onglet Sécurité dans la fenêtre Éditeur d'attributs.

3. Changez les informations selon les besoins.

4. Pour appliquer les changements de sécurité et fermer la fenêtre Éditeur d'attributs, cliquez sur OK.

   Pour laisser la fenêtre Éditeur d'attributs ouverte et appliquer les changements de sécurité, cliquez sur Appliquer.