Un administrateur peut utiliser un contrôle d'accès dynamique en fonction du rôle (RBAC) pour définir les utilisateurs autorisés à effectuer telle ou telle opération sur le système. Vous pouvez accorder un rôle à un ou plusieurs groupes Active Directory (AD). Le serveur Mirage identifie les utilisateurs en fonction de leur appartenance à un groupe AD et leur affecte automatiquement les rôles correspondants dans le système Mirage.
Un utilisateur ne peut posséder qu'un seul rôle actif à la fois. Si le groupe de l'utilisateur se voit octroyer plusieurs rôles, l'utilisateur hérite des privilèges globaux de tous les rôles affectés.
Chaque rôle est mis en correspondance avec un ensemble d'actions que l'utilisateur a le droit d'exécuter dans le système, par exemple la gestion des CVD, des couches de base, des utilisateurs, des groupes et des événements, ainsi que l'affichage du tableau de bord et autres informations du système.
Vous pouvez définir des rôles personnalisés supplémentaires selon les besoins et les processus de votre entreprise.
Définitions des rôles
Vous pouvez définir un accès en fonction du rôle à certains utilisateurs pour plusieurs actions du système.
Action | Description |
---|---|
Afficher le tableau de bord | Permet d'afficher le tableau de bord. |
Afficher l'état du serveur | Permet d'afficher l'état du serveur. En l'absence d'informations, une liste vide s'affiche. |
Afficher les tâches | Permet d'afficher la liste des tâches dans le nœud Surveillance de la tâche. |
Gérer les tâches | Permet de supprimer des tâches en cours d'exécution. |
Afficher les CVD | Permet d'afficher l'inventaire des CVD. |
Gérer les CVD | Permet de supprimer un CVD, d'affecter une couche de base à un CVD, d'appliquer une couche de base, d'affecter une stratégie à un CVD et de revenir à l'instantané. |
Prendre en charge les CVD | Permet d'affecter une couche de base, de définir des bibliothèques de pilote et de restaurer des CVD. confirmer la restauration et modifier les commentaires sur les CVD. |
Gérer les collections | Permet de créer et de supprimer des collections. |
Gérer les CVD de collections | Permet d'ajouter des CVD à une collection et d'en supprimer. |
Afficher les stratégies de CVD | Permet d'afficher les stratégies de CVD. |
Gérer les stratégies de CVD | Permet de modifier, de créer et de supprimer des stratégies de CVD. Ce rôle a besoin du rôle Afficher les stratégies de CVD. |
Afficher les périphériques | Permet d'afficher les périphériques d'un inventaire et la liste des périphériques en attente. |
Gérer les périphériques | Permet d'affecter un périphérique à un CVD, de refuser, de restaurer, de supprimer ou d'interrompre un périphérique et de synchroniser le périphérique avec le CVD. |
Prendre en charge les périphériques | Permet de suspendre et de reprendre des périphériques, d'obtenir des utilitaires sysreport, de redémarrer un périphérique et d'exécuter la procédure Synchroniser maintenant sur un périphérique. |
Afficher les couches | Permet d'afficher les couches affectées aux différents périphériques. |
Gérer les couches | Permet de créer ou de supprimer des couches, d'annuler l'affectation d'une couche et de mettre à jour les données de la couche (nom, détails). |
Afficher les CVD de référence | Permet d'afficher l'inventaire des CVD de référence. |
Gérer les CVD de référence | Permet d'affecter un périphérique de référence à un CVD de référence, d'affecter une couche de base à un CVD de référence, d'affecter une stratégie à un CVD de référence et de supprimer un CVD de référence. |
Afficher les règles de la couche de base | Permet d'afficher les règles de l'image. |
Gérer les règles de la couche de base | Permet d'ajouter ou de supprimer des règles, de tester les règles provisoires de la couche de base et de définir de nouvelles règles par défaut pour la couche de base. |
Afficher la bibliothèque de pilotes | Permet de voir les profils de pilotes et les dossiers des pilotes ainsi que leurs détails dans la bibliothèque. |
Gérer la bibliothèque de pilotes | Permet d'ajouter des pilotes dans des dossiers de pilotes, de créer de nouveaux profils de pilotes et de modifier les dossiers et les bibliothèques de pilotes. |
Afficher les rapports | Permet de visualiser les rapports générés. |
Gérer les rapports | Permet de créer et de supprimer des rapports. |
Afficher les événements | Permet d'afficher les événements dans le journal des événements et le journal de gestion. |
Gérer les événements | Permet de supprimer des événements, d'en accuser réception et d'en rétablir. |
Afficher les transactions | Permet d'afficher les transactions. |
Afficher les utilisateurs et les rôles | Permet d'afficher les utilisateurs Mirage et leurs rôles. |
Gérer les rôles de sécurité | Permet de modifier les rôles d'accès utilisateur. |
Gérer les groupes de sécurité | Permet de modifier les paramètres des groupes de sécurité. |
Afficher la configuration | Permet d'afficher les paramètres de configuration système, les configurations de cluster, les configurations de serveur et de volume. |
Gérer la configuration | Permet de modifier les paramètres de configuration système. |
Gérer le jeu de restauration minimal | Permet de modifier le jeu de restauration minimal |
Accéder aux CVD via le portail d'administration File Portal | Permet d'afficher les CVD dans File Portal. |
Rôles d'utilisateurs prédéfinis
Mirage inclut des rôles d'utilisateurs prédéfinis : Administrateur, Opérateur de poste de travail et Assistance.
Rôle d'utilisateur | Autorisation d'accès |
---|---|
Rôle d'opérateur de poste de travail | Permet d'effectuer toutes les opérations système, à l'exception de la gestion de la couche de base, des utilisateurs et des rôles. Vous pouvez personnaliser l'ensemble des privilèges par défaut pour le rôle d'opérateur de poste de travail. |
Service d'assistance | Fournit des informations sur le périphérique de l'utilisateur du client Mirage afin de répondre aux demandes de service. L'accès effectué par un utilisateur disposant du rôle Service d'assistance affiche par défaut la page Sélectionner l'utilisateur et le périphérique. |
Responsable des images | Ce rôle capture des couches et des applications de base et les attribue à des CVD. Le rôle Responsable des images provisionne de nouveaux périphériques avec une image spécifiée. |
Protection Manager | Ce rôle fournit des informations détaillées sur le système Mirage. Les utilisateurs disposant du rôle Responsable de la protection peuvent mettre à jour le système Mirage afin de protéger les périphériques des utilisateurs finaux de Mirage. |
Administrateur | Un surensemble de toutes les opérations de Mirage. |