Règles relatives à l'administrateur de sécurité

Il est possible de configurer de façon sécurisée un utilisateur N1 System Manager autre que le superutilisateur pour qu'il dispose des privilèges d'administrateur de sécurité en lui assignant uniquement le rôle SecurityAdmin. Dans ce cas, il ne peut pas étendre ses privilèges, que ce soit par l'ajout de nouveaux privilèges au rôle SecurityAdmin (qui ne peut pas être modifié) ou par l'ajout de nouveaux rôles à son compte utilisateur.

Il n'est pas possible de configurer le superutilisateur (root) de façon à lui assigner uniquement les privilèges d'administrateur de sécurité, car le superutilisateur est autorisé à étendre les privilèges du compte root en lui assignant de nouveaux rôles.

De même, un utilisateur ne peut pas disposer uniquement des privilèges associés à l'administrateur de sécurité si le rôle SecurityAdmin et un autre rôle personnalisé lui sont déjà assignés. Ces utilisateurs pourraient en effet utiliser leurs privilèges SecurityAdmin pour ajouter des privilèges à leur rôle personnalisé et ainsi étendre leurs privilèges.