Gérer les administrateurs locaux et provenant d'annuaires externes

Pour gérer l'authentification des administrateurs sur le serveur SMC, il existe trois possibilités :

• Créer des comptes localement sur le serveur SMC,
• Paramétrer une connexion à un serveur LDAP depuis le serveur SMC,
• Paramétrer une connexion à un serveur RADIUS depuis le serveur SMC.

Le menu Maintenance > Serveur SMC > Administrateurs de l'interface web d'administration permet de gérer les administrateurs disposant de comptes locaux sur le serveur SMC ou de comptes provenant de serveurs d'authentification Radius ou LDAP. L'affichage du panneau diffère selon que vous êtes connecté au serveur en tant que super administrateur (utilisateur "admin") ou en temps qu'autre administrateur.

Les deux profils d'administrateurs possèdent les droits suivants :

	Super administrateur	Administrateur
Administrateurs	Ajout/Suppression/Modification	Modification de son propre mot de passe
Configuration des firewalls SNS	Ajout/Suppression/Modification Déploiement Sauvegarde automatique et manuelle	Si droits en lecture/écriture : Ajout/Suppression/Modification Déploiement Sauvegarde manuelle
Maintenance de SMC	Installation et mise à jour de la licence Mise à jour du serveur Sauvegarde et restauration de la configuration du serveur Définition des interfaces réseau du serveur Génération d'un rapport de diagnostic Activation du mode DR Gestion de l'accès au serveur SLS	Génération d'un rapport de diagnostic Activation du mode DR Gestion de l'accès au serveur SLS
Gestion des clés API	Activation de l'API publique Révocation des clés API	Création/révocation des clés API si droits activés

Lorsque le super administrateur tente de se connecter, le serveur SMC recherche l'identifiant et le mot de passe dans sa base locale d'utilisateurs.

Lorsqu'un administrateur simple tente de se connecter, le serveur SMC recherche d'abord l'identifiant et le mot de passe sur le serveur Radius si il est configuré, puis sur le serveur LDAP si il est configuré, puis dans sa base locale si elle est configurée.

Plusieurs administrateurs peuvent se connecter simultanément à l'interface web avec les accès en lecture/écriture et à l'interface de ligne de commande. Dans ce cas, les changements effectués par un administrateur sont instantanément répercutés sur les écrans des autres administrateurs, y compris les imports d'éléments par fichier CSV. Consultez les journaux d'audit pour voir la liste des changements effectués.

Lorsqu'un administrateur déploie une configuration sur les firewalls, les autres administrateurs voient qu'un déploiement est en cours et qui l'a lancé.

NOTE
L'utilisateur "root" ne figure pas dans la liste des administrateurs mais il possède bien les droits d'accès au serveur en SSH ou via la console d'un hyperviseur. En revanche, le super administrateur ne peut pas accéder au serveur en SSH ou via une console.

Pour gérer les administrateurs en tant que super administrateur, allez dans le menu Administrateurs :

• Pour ajouter un administrateur, cliquez sur Ajouter un administrateur.
• Pour modifier le profil d'un administrateur, double-cliquez sur la ligne de l'administrateur ou survolez le nom de l'administrateur et sélectionnez l'icône crayon . Il n'est pas possible de retirer le droit Lecture/Écriture SMC d'un administrateur si celui-ci possède des clés API actives et avec le droit Lecture/Écriture. Pour plus d'informations, reportez-vous à la section Activer et gérer l'API publique de SMC.
• Pour supprimer un administrateur, survolez le nom de l'administrateur et sélectionnez la croix rouge . Il n'est pas possible de supprimer un administrateur s'il possède des clés API actives. Pour plus d'informations, reportez-vous à la section Activer et gérer l'API publique de SMC.

L'utilisateur "admin" ne peut pas être supprimé.

NOTE
Seul le super administrateur a le droit de mettre à jour le serveur SMC, de sauvegarder et restaurer la configuration de SMC et d'activer ou désactiver la sauvegarde automatique depuis l'interface web d'administration.