Gérer les droits des administrateurs en tant que super administrateur

Le super administrateur a tous les droits et décide d'octroyer l'accès aux autres administrateurs :

  • à l'interface web de SMC en lecture/écriture ou limité en lecture,
  • à l'interface web des firewalls en lecture/écriture ou limité en lecture,
  • à l'interface de ligne de commande en SSH,
  • à l'interface de ligne de commande via la console d'un hyperviseur.

Le super administrateur peut également restreindre le droit d'accès en écriture d'un administrateur à certains dossiers seulement et par conséquent à certains firewalls. Pour en savoir plus, reportez-vous à la section Restreindre les droits d'accès des administrateurs de dossiers. Cette restriction ne s'applique pas aux accès en SSH et en console.

Les administrateurs ayant le droit d'accéder à l'interface de ligne de commande en SSH ou via la console d'un hyperviseur doivent demander une élévation de privilèges avec la commande "sudo" pour exécuter certaines commandes concernant le système (réseau, comptes utilisateurs, fichiers système, etc.) :

demande d'élévation de privilèges 

C'est également le super administrateur qui attribue aux autres administrateurs le droit de créer et révoquer des clés API permettant d'utiliser les routes de l'API publique de SMC.

Pour que cette action soit disponible, l'API publique doit être activée depuis l'interface web de SMC. Pour plus d'informations sur l'API publique de SMC, reportez-vous à la section Activer et gérer l'API publique de SMC .