Gérer les administrateurs locaux et provenant d'annuaires externes

Pour gérer l'authentification des administrateurs sur le serveur SMC, il existe trois possibilités :

  • Créer des comptes localement sur le serveur SMC,
  • Paramétrer une connexion à un serveur LDAP depuis le serveur SMC,
  • Paramétrer une connexion à un serveur RADIUS depuis le serveur SMC.

Le menu Maintenance > Serveur SMC > Administrateurs de l'interface web d'administration permet de gérer les administrateurs disposant de comptes locaux sur le serveur SMC ou de comptes provenant de serveurs d'authentification Radius ou LDAP.

Il existe quatre profils d'administrateur : super administrateur (utilisateur "admin"), administrateur général, administrateur de dossiers, administrateur en lecture seule.

L'affichage du panneau diffère selon que vous êtes connecté au serveur en tant que super administrateur (utilisateur "admin") ou en tant qu'autre administrateur.

Les trois profils d'administrateurs en écriture possèdent les droits suivants :

 

Super administrateur

Administrateur général

 Administrateur de dossiers
Administrateurs Ajout/Suppression/Modification Modification de son propre mot de passe Modification de son propre mot de passe
Configuration des firewalls SNS

  • Ajout/Suppression/Modification

  • Déploiement

  • Sauvegarde automatique et manuelle

  • Ajout/Suppression/Modification

  • Déploiement

  • Sauvegarde manuelle

Uniquement dans les dossiers sur lesquels il a le droit d'accès en écriture :

  • Ajout/Suppression/Modification

  • Déploiement

  • Sauvegarde manuelle
Maintenance de SMC

  • Installation et mise à jour de la licence

  • Mise à jour du serveur

  • Sauvegarde et restauration de la configuration du serveur

  • Définition des interfaces réseau du serveur

  • Génération d'un rapport de diagnostic

  • Activation du mode DR

  • Gestion de l'accès au serveur SLS

  • Génération d'un rapport de diagnostic

  • Activation du contrôle de cohérence pour le mode DR

  • Gestion de l'accès au serveur SLS

 Génération d'un rapport de diagnostic
Gestion des clés API

  • Activation de l'API publique

  • Révocation des clés API

 Création/révocation des clés API si droits activés Création/révocation de clés API en lecture seule si droits activés

Pour plus d'informations sur l'administrateur de dossiers, reportez-vous à la section Restreindre les droits d'accès des administrateurs de dossiers.

L'administrateur en lecture seule peut accéder à tous les panneaux de l'interface web d'administration mais ne peut rien modifier, à part son propre mot de passe.

Lorsque le super administrateur tente de se connecter, le serveur SMC recherche l'identifiant et le mot de passe dans sa base locale d'utilisateurs.

Lorsqu'un administrateur général ou de dossiers tente de se connecter, le serveur SMC recherche d'abord l'identifiant et le mot de passe sur le serveur Radius si il est configuré, puis sur le serveur LDAP si il est configuré, puis dans sa base locale si elle est configurée.

Plusieurs administrateurs peuvent se connecter simultanément à l'interface web avec les accès en lecture/écriture et à l'interface de ligne de commande. Dans ce cas, les changements effectués par un administrateur sont instantanément répercutés sur les écrans des autres administrateurs, y compris les imports d'éléments par fichier CSV. Consultez les journaux d'audit pour voir la liste des changements effectués.

Lorsqu'un administrateur déploie une configuration sur les firewalls, les autres administrateurs voient qu'un déploiement est en cours et qui l'a lancé.

NOTE
L'utilisateur "root" ne figure pas dans la liste des administrateurs mais il possède bien les droits d'accès au serveur en SSH ou via la console d'un hyperviseur. En revanche, le super administrateur ne peut pas accéder au serveur en SSH ou via une console.

Pour gérer les administrateurs en tant que super administrateur, allez dans le menu Administrateurs :

  • Pour ajouter un administrateur, cliquez sur Ajouter un administrateur.
  • Pour modifier le profil d'un administrateur, double-cliquez sur la ligne de l'administrateur ou survolez le nom de l'administrateur et sélectionnez l'icône crayon Icône Modifier les paramètres. Il n'est pas possible de retirer le droit Lecture/Écriture SMC d'un administrateur si celui-ci possède des clés API actives et avec le droit Lecture/Écriture. Pour plus d'informations, reportez-vous à la section Activer et gérer l'API publique de SMC.
  • Pour supprimer un administrateur, survolez le nom de l'administrateur et sélectionnez la croix rouge Icône Supprimer un administrateur. Il n'est pas possible de supprimer un administrateur s'il possède des clés API actives. Pour plus d'informations, reportez-vous à la section Activer et gérer l'API publique de SMC.

L'utilisateur "admin" ne peut pas être supprimé.

NOTE
Seul le super administrateur a le droit de mettre à jour le serveur SMC, de sauvegarder et restaurer la configuration de SMC et d'activer ou désactiver la sauvegarde automatique depuis l'interface web d'administration.