Gestion des rôles et des sous-parcs

Important : Si vous avez déjà utilisé l’administration déléguée, vous devez disposer du droit Administration déléguée pour configurer les rôles et les sous-parcs. Le rôle de l’administrateur système qui inclut le groupe Windows « Sophos Full Administrators » dispose des droits complets et ne nécessite aucun paramétrage. Retrouvez plus de renseignements aux sections Que sont les rôles préconfigurés ? et Quelles tâches les droits autorisent-ils ?.

Vous pouvez paramétrer un accès délégué à la console en paramétrant des rôles, en leur ajoutant des droits, puis en assignant des utilisateurs et des groupes Windows aux rôles. Par exemple, un ingénieur du support technique peut mettre à jour ou nettoyer des ordinateurs, mais ne peut pas configurer des stratégies, car il s’agit d’une opération relevant de la responsabilité d’un administrateur.

Pour ouvrir l’Enterprise Console, un utilisateur doit être membre du groupe Sophos Console Administrators et être assigné au moins à un rôle Enterprise Console et à un sous-parc. Les membres du groupe Sophos Full Administrators ont un accès complet à l’Enterprise Console.

Remarque : Retrouvez plus de renseignements sur l’autorisation d’un utilisateur à se servir d’une Enterprise Console à distance ou supplémentaire à la section Comment un autre utilisateur peut-il utiliser l’Enterprise Console ?

Vous pouvez créer vos propres rôles ou utiliser des rôles préconfigurés.

Vous pouvez assigner à un utilisateur autant de rôles que vous le souhaitez, en ajoutant aux rôles l’utilisateur individuel ou un groupe Windows auquel l’utilisateur appartient.

Si un utilisateur ne dispose pas du droit d’effectuer une certaine tâche dans la console, il peut toutefois visualiser les paramètres de configuration appartenant à cette tâche. Un utilisateur à qui aucun rôle n’est assigné ne peut pas ouvrir l’Enterprise Console.

Vous pouvez aussi restreindre les ordinateurs et les groupes sur lesquels les utilisateurs peuvent effectuer des opérations. Vous pouvez diviser votre parc informatique en sous-parcs et assigner des groupes d’ordinateurs Enterprise Console à ces sous-parcs. Vous pouvez ensuite contrôler l’accès aux sous-parcs en leur assignant des utilisateurs et des groupes Windows. Le sous-parc par défaut contient tous les groupes Enterprise Console et le dossier Non assignés.

Un utilisateur peut seulement voir le sous-parc auquel il est assigné. Si un utilisateur a été assigné à plus d’un sous-parc, il peut choisir quel sous-parc visualiser, un à la fois. Le sous-parc ouvert dans l’Enterprise Console est le sous-parc actif. Un utilisateur ne peut pas modifier une stratégie appliquée hors de son sous-parc actif.