Contrôle d’accès basé sur un rôle

Dernière rubrique modifiée : 2011-03-16

Microsoft Lync Server 2010 présente les groupes RBAC (contrôle d’accès basé sur un rôle) qui vous permettent de déléguer les tâches administratives tout en maintenant des standards de sécurité élevés. Ces groupes sont créés pendant la phase de préparation de la forêt. Pour des détails sur la préparation de la forêt, voir Services de domaine Active Directory. Pour des détails sur les groupes spécifiquement créés par la préparation de la forêt, voir Modifications effectuées par la préparation de la forêt dans la documentation du déploiement.

Dans le cadre de ce contrôle, pour que les utilisateurs bénéficient de droits d’administration, des rôles administratifs prédéfinis doivent leur être attribués. y compris les 11 rôles prédéfinis qui couvrent de nombreuses tâches d’administration courantes. Chaque rôle est associé à une liste spécifique de d’applets de commande Lync Server Management Shell que les utilisateurs assumant le rôle en question sont autorisés à exécuter. Vous pouvez utiliser le contrôle RBAC pour suivre le principe du « moindre privilège » dans lequel les utilisateurs reçoivent uniquement les capacités administratives exigées par leur fonction. Pour des détails, voir Contrôle d’accès basé sur un rôle dans la documentation de planification.