Rôles utilisateur dans le gestionnaire

Lorsque vous déployez le gestionnaire sur un serveur d'applications, le gestionnaire utilise un ensemble prédéfini de rôles utilisateur. Les rôles utilisateur définissent les tâches que chaque utilisateur peut réaliser. Bien que les justificatifs utilisateur soient définis sur le serveur d'applications, ils doivent utiliser les rôles pris en charge par le gestionnaire.

Rôles utilisateur pris en charge

Le gestionnaire prend en charge les rôles utilisateur répertoriés dans le tableau suivant. L'administrateur du serveur d'applications doit mapper les rôles sur les données d'identification de l'utilisateur pour que les utilisateurs puissent se connecter au gestionnaire.

Tableau 1. Rôles utilisateur pris en charge par le gestionnaire
ID rôle Nom du rôle Description du rôle
0 admin Administrateur du gestionnaire, responsable de la configuration des es serveurs de gestion, des proxy et des services.
1 dba Administrateur de base de données, chargé de s'assurer que l'environnement d'exploitation dispose des ressources nécessaires pour exécuter le service sur une base de données.
2 lob Administrateur du secteur d'activités, chargé de s'assurer que le service exécute la fonction prévue.
3 designer Concepteur de services, responsable de la création et du test de services et de leur publication dans le référentiel.
4 operator Opérateur, responsable de la planification et de l'exécution de services présents dans le référentiel.

Affectation de plusieurs rôles utilisateur à un utilisateur

Vous pouvez attribuer plusieurs rôles utilisateur à un seul utilisateur. Chacun des rôles utilisateur que vous attribuez à un utilisateur unique lui permet d'accéder aux fonctions associées au rôle utilisateur. Par exemple, vous attribuez les rôles utilisateur lob et dba à un utilisateur unique.Pour un utilisateur de ce type, il est possible d'accéder aux fonctions associées aux deux rôles utilisateur.

Rôles utilisateur et utilisateurs des systèmes externes

Pour certaines solutions de produit, il est possible que le gestionnaire prenne en charge la création des comptes utilisateur basés sur les comptes utilisateur d'un système externe. Par ailleurs, il se peut que ces solutions de produit exigent que vous créiez des comptes utilisateur à l'aide de la méthode décrite ci-dessous pour utiliser l'intégration entre le gestionnaire et le système externe. Lorsque vous utilisez le gestionnaire pour créer un utilisateur, vous pouvez affecter une combinaison des rôles utilisateur à l'utilisateur.

Autres éléments de sécurité

Les rôles utilisateur constituent un seul élément de sécurité proposé par le gestionnaire. Si un service est ajouté à un groupe de services, un utilisateur peut exécuter le service uniquement s'il a accès au groupe de services. De plus, un administrateur peut configurer les onglets pour qu'ils ne soient pas accessibles par les utilisateurs ne jouant pas un rôle utilisateur d'administrateur. Dans ces cas de figure, un utilisateur risque de ne pas pouvoir exécuter des tâches qui seraient sinon autorisées par le rôle utilisateur.

Tâches

Chaque rôle utilisateur offre aux utilisateurs des droits d'accès afin qu'ils puissent exécuter un ensemble de tâches adaptées aux utilisateurs disposant de ce rôle utilisateur. Les tableaux suivants indiquent les tâches pouvant être exécutées par les utilisateurs disposant de chacun de ces rôles utilisateur.

Tableau 2. Tâches de configuration et de définition des préférences pouvant être exécutées par les utilisateurs avec chaque rôle de sécurité
Tâches Rôles
View Management Servers, Proxies, and Database Drivers on the Configuration tab (Afficher les serveurs de gestion, les proxy et les pilotes de base de données sous l'onglet Configuration) admin, dba, lob, designer, operator
View Users and Groups and Tabs on the Configuration tab (Afficher les utilisateurs, les groupes et les onglets sous l'onglet Configuration) admin
Set registry location and global preferences (Définir l'emplacement du registre et les préférences globales) admin
Set user and display preferences (Définir les préférences d'utilisateur et d'affichage) admin, dba, lob, designer, operator
Manage management servers and proxies (Gérer les serveurs et proxy de gestion) admin
Manage licenses for management servers (Gérer les licences des serveurs de gestion) admin, dba
Manage database drivers in the repository (Gérer les pilotes de base de données dans le référentiel) admin, dba
Manage service groups (Gérer les groupes de services) admin
Grant and remove user access to service groups (Accorder et supprimer l'accès utilisateur aux groupes de services) admin
Manage manager user accounts for users of external systems (Gérer les comptes utilisateur du gestionnaire pour les utilisateurs des systèmes externes) admin
Manage user-defined tabs (Gérer les onglets définis par l'utilisateur) admin
Change access to tabs in the manager (Changer l'accès aux onglets dans le gestionnaire) admin
Tableau 3. Service management tasks that can be performed by users with each security role (Tâches de gestion de services pouvant être exécutées par les utilisateurs avec chaque rôle de sécurité)
Tâches Rôles
View the Service Management tab (Afficher l'onglet Gestion des services) admin, dba, lob, designer, operator
Run services and service sets (Exécuter les services et les ensembles de services) admin, dba, lob, designer, operator
Schedule services and service sets (Planifier les services et les ensembles de services) admin, dba, designer, operator
Change service plan (Changer le plan de service) admin, dba, designer, operator
Manage service sets (Gérer les ensembles de services) admin, dba, lob, designer, operator
Reassign services to a different management server and proxy (Réatffecter les services à un autre serveur de gestion et à un autre proxy) admin, dba, operator
Import a service (Importer un service) admin, dba
Export a service (Exporter un service) admin, dba, operator
Promote a service (Promouvoir un service) admin, dba
Tableau 4. Tâches de gestion de services pouvant être exécutées par les utilisateurs avec chaque rôle de sécurité
Tâches Rôles
View the Dashboard and Service Monitoring tabs (Afficher les onglets du tableau de bord et de la gestion de services) admin, dba, lob, designer, operator
Stop services (Arrêter les services) admin, dba, lob, designer, operator
Purger les informations d'instance de service admin, dba
Manage service instance (Gérer les filtres d'instance de services) admin, dba