Lorsque vous déployez le gestionnaire sur un serveur d'applications, le gestionnaire utilise un ensemble prédéfini de rôles utilisateur. Les rôles utilisateur définissent les tâches que chaque utilisateur peut réaliser. Bien que les justificatifs utilisateur soient définis sur le serveur d'applications, ils doivent utiliser les rôles pris en charge par le gestionnaire.
Le gestionnaire prend en charge les rôles utilisateur répertoriés dans le tableau suivant. L'administrateur du serveur d'applications doit mapper les rôles sur les données d'identification de l'utilisateur pour que les utilisateurs puissent se connecter au gestionnaire.
ID rôle | Nom du rôle | Description du rôle |
---|---|---|
0 | admin | Administrateur du gestionnaire, responsable de la configuration des es serveurs de gestion, des proxy et des services. |
1 | dba | Administrateur de base de données, chargé de s'assurer que l'environnement d'exploitation dispose des ressources nécessaires pour exécuter le service sur une base de données. |
2 | lob | Administrateur du secteur d'activités, chargé de s'assurer que le service exécute la fonction prévue. |
3 | designer | Concepteur de services, responsable de la création et du test de services et de leur publication dans le référentiel. |
4 | operator | Opérateur, responsable de la planification et de l'exécution de services présents dans le référentiel. |
Vous pouvez attribuer plusieurs rôles utilisateur à un seul utilisateur. Chacun des rôles utilisateur que vous attribuez à un utilisateur unique lui permet d'accéder aux fonctions associées au rôle utilisateur. Par exemple, vous attribuez les rôles utilisateur lob et dba à un utilisateur unique.Pour un utilisateur de ce type, il est possible d'accéder aux fonctions associées aux deux rôles utilisateur.
Pour certaines solutions de produit, il est possible que le gestionnaire prenne en charge la création des comptes utilisateur basés sur les comptes utilisateur d'un système externe. Par ailleurs, il se peut que ces solutions de produit exigent que vous créiez des comptes utilisateur à l'aide de la méthode décrite ci-dessous pour utiliser l'intégration entre le gestionnaire et le système externe. Lorsque vous utilisez le gestionnaire pour créer un utilisateur, vous pouvez affecter une combinaison des rôles utilisateur à l'utilisateur.
Les rôles utilisateur constituent un seul élément de sécurité proposé par le gestionnaire. Si un service est ajouté à un groupe de services, un utilisateur peut exécuter le service uniquement s'il a accès au groupe de services. De plus, un administrateur peut configurer les onglets pour qu'ils ne soient pas accessibles par les utilisateurs ne jouant pas un rôle utilisateur d'administrateur. Dans ces cas de figure, un utilisateur risque de ne pas pouvoir exécuter des tâches qui seraient sinon autorisées par le rôle utilisateur.
Chaque rôle utilisateur offre aux utilisateurs des droits d'accès afin qu'ils puissent exécuter un ensemble de tâches adaptées aux utilisateurs disposant de ce rôle utilisateur. Les tableaux suivants indiquent les tâches pouvant être exécutées par les utilisateurs disposant de chacun de ces rôles utilisateur.
Tâches | Rôles |
---|---|
View Management Servers, Proxies, and Database Drivers on the Configuration tab (Afficher les serveurs de gestion, les proxy et les pilotes de base de données sous l'onglet Configuration) | admin, dba, lob, designer, operator |
View Users and Groups and Tabs on the Configuration tab (Afficher les utilisateurs, les groupes et les onglets sous l'onglet Configuration) | admin |
Set registry location and global preferences (Définir l'emplacement du registre et les préférences globales) | admin |
Set user and display preferences (Définir les préférences d'utilisateur et d'affichage) | admin, dba, lob, designer, operator |
Manage management servers and proxies (Gérer les serveurs et proxy de gestion) | admin |
Manage licenses for management servers (Gérer les licences des serveurs de gestion) | admin, dba |
Manage database drivers in the repository (Gérer les pilotes de base de données dans le référentiel) | admin, dba |
Manage service groups (Gérer les groupes de services) | admin |
Grant and remove user access to service groups (Accorder et supprimer l'accès utilisateur aux groupes de services) | admin |
Manage manager user accounts for users of external systems (Gérer les comptes utilisateur du gestionnaire pour les utilisateurs des systèmes externes) | admin |
Manage user-defined tabs (Gérer les onglets définis par l'utilisateur) | admin |
Change access to tabs in the manager (Changer l'accès aux onglets dans le gestionnaire) | admin |
Tâches | Rôles |
---|---|
View the Service Management tab (Afficher l'onglet Gestion des services) | admin, dba, lob, designer, operator |
Run services and service sets (Exécuter les services et les ensembles de services) | admin, dba, lob, designer, operator |
Schedule services and service sets (Planifier les services et les ensembles de services) | admin, dba, designer, operator |
Change service plan (Changer le plan de service) | admin, dba, designer, operator |
Manage service sets (Gérer les ensembles de services) | admin, dba, lob, designer, operator |
Reassign services to a different management server and proxy (Réatffecter les services à un autre serveur de gestion et à un autre proxy) | admin, dba, operator |
Import a service (Importer un service) | admin, dba |
Export a service (Exporter un service) | admin, dba, operator |
Promote a service (Promouvoir un service) | admin, dba |
Tâches | Rôles |
---|---|
View the Dashboard and Service Monitoring tabs (Afficher les onglets du tableau de bord et de la gestion de services) | admin, dba, lob, designer, operator |
Stop services (Arrêter les services) | admin, dba, lob, designer, operator |
Purger les informations d'instance de service | admin, dba |
Manage service instance (Gérer les filtres d'instance de services) | admin, dba |