test

Guide d'administration de Java Desktop System Configuration Manager Release 1.1

Chapitre 1 Concepts

JavaTM Desktop System Configuration Manager, Release 1.1 est un outil qui permet une gestion centralisée des paramètres de configuration des applications de bureau en fonction de l'utilisateur qui exécute l'application ou de la machine qui l'héberge. Java Desktop System Configuration Manager permet à un administrateur d'afficher et d'assigner des paramètres de configuration aux différents éléments de la hiérarchie d'une organisation. Un ensemble de paramètres de configuration affectés à une application donnée constitue une stratégie de configuration et ces stratégies, organisées en groupes de stratégies, peuvent être assignées à différents éléments de l'organisation de l'entreprise (sous-organisations ou utilisateurs) ou éléments de la hiérarchie des postes de travail (hôtes).

Les stratégies de configuration s'appliquent lorsqu'un utilisateur lance une session sur son poste de travail ou qu'une application est gérée par Configuration Manager. Tous les groupes de stratégies correspondant à l'utilisateur ou à l'hôte qui exécute l'application sont extraits et leurs paramètres sont intégrés aux paramètres locaux par défaut de l'application, ainsi qu'aux paramètres personnalisés de l'utilisateur. Les stratégies peuvent être utilisées pour fournir à l'application un ensemble de paramètres par défaut gérés de manière centralisée ou pour appliquer des paramètres obligatoires.

Structures de données

Configuration Manager propose trois structures hiérarchiques différentes, également connues sous le nom d'arborescences. Pour comprendre l'interface utilisateur de Configuration Manager, il est important de faire la distinction entre ces trois arborescences :

Les deux premières arborescences sont l'organisation et le domaine. L'arborescence de l'organisation représente les relations entre les unités organisationnelles comme les sous-organisations et les utilisateurs (le premier niveau de l'arborescence étant l'organisation elle-même, les niveaux suivants étant par exemple les services et sous-services, et le dernier niveau étant les membres de ces services). L'arborescence du domaine représente les relations entre les éléments du réseau comme les domaines ou les hôtes (le premier niveau de l'arborescence étant le réseau dans sa globalité, les niveaux suivants étant par exemple les différents sous-réseaux, et le dernier niveau étant les ordinateurs de ces sous-réseaux).

Dans Configuration Manager, les trois arborescences sont obtenues en interprétant le contenu d'un serveur LDAP, qui est le référentiel type de la structure organisationnelle de l'entreprise. Chaque emplacement au sein de l'arborescence de l'organisation dans LDAP est appelé entité. Les entrées du serveur LDAP sont mappées avec les entités organisationnelles reconnues par Configuration Manager, à savoir “Organisation”, “Rôle”, “Utilisateur”, “Domaine” et “Hôte”. Pour plus d'informations sur cette procédure, reportez-vous au Guide d'installation de Java Desktop System Configuration Manager Release 1.1.

La troisième arborescence correspond aux stratégies de configuration et est utilisée pour organiser les paramètres de configuration afin de faciliter la navigation et la modification. Le premier niveau de cette hiérarchie est généralement l'application, les niveaux suivants correspondant aux différents composants ou modules (ainsi que sous-composants et sous-modules) de cette application. Le dernier niveau correspond aux paramètres de configuration définis. Cette présentation est utilisée par bon nombre de systèmes de configuration traitant de nombreux paramètres, notamment StarOfficeTM ou MozillaTM où, par exemple, le paramètre HomeUrl est affiché dans la boîte de dialogue Préférences sous Mozilla/Navigator/HomeURL.

Vous pouvez assigner des stratégies de configuration à n'importe quel élément de la structure de l'organisation ou du domaine, ce qui se traduit par deux “arborescences d'arborescences”, l'une étant l'arborescence de l'organisation contenant des arborescences de stratégies et l'autre une arborescence du domaine contenant également des arborescences de stratégies. La Figure 1–1 propose une représentation graphique de cette structure.

La structure générale de l'interface de Configuration Manager permet à l'administrateur de sélectionner un élément de l'arborescence de l'organisation ou du domaine, puis de lui assigner des groupes de stratégies ou de modifier ses stratégies.

Les concepts de travail sont les mêmes pour l'arborescence de l'organisation et l'arborescence du domaine. La principale différence réside dans le fait que l'arborescence de l'organisation se compose d'utilisateurs alors que l'arborescence du domaine se compose d'hôtes. En disposant d'arborescences distinctes pour les utilisateurs et les hôtes, Configuration Manager est en mesure de fournir une configuration basée sur l'utilisateur ou basée sur l'hôte. En raison des similitudes existant entre les deux arborescences, la plupart des sections de ce document s'intéressent à l'arborescence de l'organisation et ne mentionnent l'arborescence de domaine que lorsqu'il existe des différences entre l'arborescence de l'organisation et celle du domaine.

Figure 1–1 Arborescences

Structure de l'arborescence

Génération des paramètres de configuration

Figure 1–2 Fusion

Structure de fusion

Les paramètres de configuration d'une entité donnée sont obtenus en fusionnant toutes les stratégies de configuration applicables à cette entité. Cela inclut les stratégies de configuration de l'entité elle-même et celles de ses entités parentes. Par exemple, les paramètres d'un utilisateur prennent en compte les stratégies assignées à cet utilisateur et celles assignées aux organisations auxquelles il appartient. La fusion fonctionne par héritage. En d'autres termes, l'utilisateur hérite des paramètres spécifiés dans les niveaux supérieurs de la structure d'organisation et ces paramètres peuvent être modifiés au niveau de l'utilisateur au moyen des stratégies qui lui sont assignées. Cette procédure est illustrée par la Figure 1–2, qui montre comment les paramètres de l'organisation “Marketing” sont hérités par un de ses membres, l'utilisateur “mlegrand” et comment les stratégies de l'utilisateur “mlegrand” se substituent à certains des paramètres hérités.

Figure 1–3 Protection

Graphique de protection

Il est possible d'empêcher le remplacement, aux niveaux inférieurs de la hiérarchie, des paramètres hérités en protégeant certains éléments d'une stratégie. L'administrateur peut ainsi définir des paramètres obligatoires qu'il est impossible de modifier dans les stratégies sous-jacentes ou dans l'application gérée s'exécutant sur le bureau. Cette procédure est illustrée par la Figure 1–3, où un paramètre associé à l'organisation “Marketing” est protégé, ce qui contraint la fusion à ignorer la valeur spécifiée dans les stratégies de l'utilisateur “mlegrand” et expose une valeur en lecture seule devant être utilisée par l'application de bureau.

Les paramètres obtenus des stratégies sont intégrés à la configuration locale de l'application cliente en fonction de la règle suivante :

Groupes de stratégies

L'administrateur peut définir de deux manières des stratégies de configuration pour une entité donnée :

Les groupes de stratégies sont des conteneurs de stratégies identifiées par un nom unique et pouvant être assignées à des entités dans l'arborescence de l'organisation ou du domaine via la création d'un lien dans Configuration Manager, ce qui facilite la réutilisation des stratégies. Ils peuvent être importés et exportés pour en faciliter la maintenance.

Un administrateur peut, par exemple, créer des stratégies qui contiennent des paramètres convenant pour les employés “Novices” ou les hôtes “Contrôleur de domaine”, les stocker dans deux groupes de stratégies et assigner ces derniers à tous les éléments de l'arborescence de l'organisation ou du domaine correspondant à cette description.