Utilisation De Groupes Existants; Utilisation De Rôles Multiples - HP Remote Insight Lights-Out Edition RILOE II Manuel De L'utilisateur

174 Remote Insight Lights-Out Edition II Manuel de l'utilisateur

Utilisation de groupes existants

Dans de nombreuses organisations, les utilisateurs et les administrateurs sont
répartis dans des groupes. Dans de nombreux cas, il est pratique d'utiliser les
groupes existants et de les associer à un ou plusieurs objets de rôle de supervi-
sion Lights-Out. Lorsque les périphériques sont associés aux objets de rôle,
l'administrateur contrôle l'accès aux périphériques Lights-Out associés au
rôle en ajoutant ou en supprimant des membres du groupe.
En utilisant Microsoft® Active Directory, il est possible de placer un groupe
dans un autre groupe, ou dans des groupes en gigogne. Les objets de rôle sont
considérés comme des groupes et peuvent être inclus directement dans d'autres
groupes. Ajoutez le groupe en gigogne directement au rôle, et attribuez-lui les
droits et restrictions appropriés. Il est possible d'ajouter de nouveaux utilisateurs
soit au groupe existant soit au rôle.
Novell eDirectory n'autorise pas les groupes en gigogne. Dans eDirectory, tout
utilisateur qui peut lire un rôle est considéré comme étant membre de ce rôle.
Lors de l'ajout d'un groupe existant, d'une unité d'organisation ou d'une
organisation à un rôle, ajoutez l'objet comme étant fiable en lecture pour ce rôle.
Tous les membres de l'objet sont considérés comme des membres du rôle. Il est
possible d'ajouter de nouveaux utilisateurs soit à l'objet existant soit au rôle.
Lorsqu'ils utilisent des attributions de confiance ou de droits d'annuaire pour
étendre le nombre des membres du rôle, les utilisateurs doivent pouvoir lire
l'objet LOM qui représente le périphérique LOM. Certains environnements
exigent que les membres de confiance d'un rôle soient également des membres
de confiance des objets LOM pour authentifier les utilisateurs.
Utilisation de rôles multiples
La plupart des déploiements n'exigent pas que le même utilisateur gère le même
périphérique dans plusieurs rôles. Cependant, ce type de configuration est utile
pour créer des relations de droits complexes. Lors de la création de relations à
plusieurs rôles, les utilisateurs reçoivent tous les droits attribués par chaque rôle
applicable. Les rôles peuvent seulement attribuer des droits, mais ne peuvent pas
les retirer. Si un rôle accorde un droit à un utilisateur, cet utilisateur a ce droit
même s'il a un autre rôle qui ne lui accorde pas ce droit.