Article
02/09/2011

Gestion des rôles d’administrateur pour Groove Server Manager

Publié : 12 mai 2010

Important :
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article explique comment utiliser la page Rôles de Groove Server Manager pour activer le contrôle d’accès basé sur les rôles (RBAC) et pour affecter des rôles aux administrateurs. L’activation de l’accès basé sur les rôles permet de protéger votre site Web d’administration contre une utilisation non autorisée.

Ces procédures exigent que Groove Server Manager est installé comme décrit dans Installer et configurer Groove Server 2010 Manager.

Dans cet article :

L'activation de contrôle d'accès basé sur le rôle de Groove Server Manager
Ajout de rôles d'administrateur
Modification ou la suppression des rôles d'administrateur

L'activation de contrôle d'accès basé sur le rôle de Groove Server Manager

Groove Server Manager utilise un système de contrôle d'accès par rôle ainsi que la sécurité fournie par le schéma de l'authentification de site Web d'administration. Cette permet de mécanisme d'accès que vous spécifiez qui peut accéder à l'interface d'administration Groove Server Manager et dont les tâches qu'ils peuvent effectuer. Une fois que vous activez le contrôle RBAC, lorsqu'un administrateur ouvre une session le site Web d'administration à l'aide de schéma d'authentification IIS établie de l'organisation, rôle de l'administrateur détermine quels paramètres et les informations de l'administrateur peut accéder. L'activation de contrôle RBAC requiert qu'au moins un administrateur est défini en tant qu'administrateur de serveur.

Immédiatement après l'installation, aucun administrateur Groove Server Manager n'est définis et reçoit un accès total à toutes les fonctionnalités de Groove Server Manager, y compris la possibilité d'ajouter d'autres administrateurs et définir des rôles pour les. Notez que l'affectation de rôles d'administrateur pour Groove Server Manager n'affecte pas tous les utilisateurs, rôles ou de groupes dans le domaine Windows.

Pour activer le contrôle d'accès par rôle sur Groove Server Manager

Assurez-vous que vous avez configuré un système d'authentification pour le répertoire d'administration dans IIS comme décrit dans Installer et configurer les services Internet (IIS) pour Groove Server Manager. Dans le cas contraire, RBAC ne peut pas effectivement protéger l'interface d'administration Groove Server Manager.
Ouvrez une session en tant qu'administrateur de serveur le site Web d'administration Groove Server Manager. Cette procédure nécessite de disposer des autorisations administrateur de serveur.
Sélectionnez l'élément de niveau supérieur de Groove Manager dans le volet de navigation et puis cliquez sur l'onglet Rôles.
Vous affecter le rôle administrateur de serveur en cliquant sur Ajouter un administrateur dans la barre d'outils, entrer votre nom d'ouverture de session dans le champ Nom, spécifiant votre Groove Server Manager pour **Étendue ** et en sélectionnant administrateur du serveur pour Rôle. Si vous avez déjà le rôle d'administrateur de serveur, vous pouvez ignorer cette étape.

Pour spécifier maintenant les rôles d'administrateur supplémentaires, suivez la procédure décrite dans les Ajout de rôles d'administrateur.
À partir de la page Rôles de serveur, sélectionnez le contrôle d'accès par rôle. Lorsque ce paramètre est activé, seuls les administrateurs authentifiés spécifiés dans la liste de rôles peuvent accéder au site de Web de Groove Server Manager.

Remarque :

Jusqu'à ce que vous activez le contrôle d'accès par rôle, attributions de rôles d'administration sont sans effet.

Remarque :
Jusqu'à ce que vous activez le contrôle d'accès par rôle, attributions de rôles d'administration sont sans effet.

Ajout de rôles d'administrateur

Vous pouvez ajouter des rôles d'administrateur à tout moment. Cela vous permet de déléguer des responsabilités d'administration différentes à des administrateurs spécifiques. Toutefois, attributions de rôles n'ont aucun effet sauf si le contrôle d'accès basée sur les rôles est activé, comme décrit dans le L'activation de contrôle d'accès basé sur le rôle de Groove Server Manager.

Pour définir les rôles d'administrateur

Les informations de L'activation de contrôle d'accès basé sur le rôle de Groove Server Manager d'adresses.
Ouvrez une session sur le site Web d'administration Groove Server Manager, puis sur l'onglet Rôles. La page rôles apparaît, répertoriant tous les administrateurs qui ont déjà été définies.
Dans la barre d'outils, cliquez sur Ajouter un administrateur. La page Ajouter un administrateur s'affiche. Pour référence, cette page affiche le nom que vous avez utilisé pour ouvrir une session sur le site Web d'administration Groove Server Manager.

Dans le champ Nom, entrez le nom d'ouverture de session exacte que l'administrateur utilisera pour ouvrir une session sur le Groove Server Manager site Web, tel que défini par votre système d'authentification.

Remarque :
Si le nom de l'administrateur que vous spécifiez ne correspond pas exactement le nom d'ouverture de session qui est utilisé par votre schéma d'authentification de site Web, le nouvel administrateur aura pas toutes les autorisations sur le serveur après que RBAC est activé. Ceci est particulièrement important à retenir lors de l'ajout d'un administrateur dont le nom d'ouverture de session est au format LDAP le nom commun, ce qui peut suggérer pas un nom d'ouverture de session classique.

Si le nom de l'administrateur que vous spécifiez ne correspond pas exactement le nom d'ouverture de session qui est utilisé par votre schéma d'authentification de site Web, le nouvel administrateur aura pas toutes les autorisations sur le serveur après que RBAC est activé. Ceci est particulièrement important à retenir lors de l'ajout d'un administrateur dont le nom d'ouverture de session est au format LDAP le nom commun, ce qui peut suggérer pas un nom d'ouverture de session classique.

Dans la liste déroulante **Étendue **, sélectionnez le serveur ou le domaine de gestion dans le menu contextuel, pour indiquer l'étendue du rôle de l'administrateur.

Cliquez sur le bouton Ajouter. Le serveur sélectionné ou le nom de domaine s'affiche dans la liste d'Étendues attribuées et le rôle par défaut s'affiche sous Affecté les rôles dans étendue sélectionné.

Remarque :
Au moins un administrateur doit avoir l'étendue de Groove Server Manager et le rôle d'Administrateur de serveur. Cela permet au moins un administrateur accéder à tous les niveaux d'administration Groove Server Manager, pour affecter les autres administrateurs et pour activer ou désactiver le contrôle d'accès par rôle.

Si vous avez besoin de supprimer une étendue attribuée, sélectionnez-le et puis cliquez sur Supprimer de l'étendue.

Si vous avez entré le domaine en tant que l'étendue pour un nom de l'administrateur et que vous souhaitez affecter un rôle, sélectionnez le domaine dans la liste d'Étendues attribuées, sélectionnez les options appropriées dans la liste des rôles attribués et puis cliquez sur OK. Ces rôles contrôlent à quelles pages d'interface utilisateur d'administration la Groove Server Manager de l'administrateur peut accéder. Le tableau suivant décrit la façon dont chaque rôle détermine l'accès interface utilisateur et des tâches :

Rôle d'administrateur	Description	Tasks (Tâches)
administrateur de serveur ;	Autorise l'accès complet de l'interface utilisateur pour tous les serveur et l'administration de niveau de domaine. Au moins un administrateur doit être affecté au rôle administrateur de serveur.	Toutes les tâches de niveau serveur, y compris les suivantes : Ajouter et supprimer des administrateurs Surveillance des événements serveur Configuration d'un serveur d'annuaire d'entreprise s'il est présent Toutes les tâches au niveau du domaine, y compris celles répertoriées pour l'administrateur de domaine.
Administrateur de domaine	Autorise l'accès complet de l'interface utilisateur à l'administration au niveau du domaine de gestion.	Toutes les tâches au niveau du domaine, y compris les suivantes : Modification des propriétés du domaine, tels que les périodes delisting d'identité, les paramètres de la certification croisée et les paramètres de compte de récupération Ajout, modification et suppression de groupes de membres de domaine Ajout, modification et suppression de modèles de stratégie Ajout, modification et suppression des pools de serveurs relais Réaffectation des rôles à d'autres administrateurs du domaine (pas aux administrateurs de serveur ou à l'un est autonome)
Administrateur de membre	Limite l'accès interface utilisateur pour les champs qui affectent l'administration de membre de domaine.	Affectation de modèles de stratégie et les pools de serveur de relais à des groupes et des identités Modifier les informations de contact de membre Suppression de membres du groupe de domaine
État administrateur	Permet l'accès interface utilisateur uniquement aux rapports d'utilisation Groove Server Manager.	Examen des rapports d'utilisation Groove Server Manager des activités utilisateur managé, l'utilisation de SharePoint Workspace et utiliser d'outil Groove espace de travail
Administrateur de la prise en charge	Permet l'accès interface utilisateur uniquement à des champs qui contrôlent les mots de passe utilisateur Groove Server Manager et de récupération de contenu.	La réinitialisation managées SharePoint Workspace utilisateur mots de passe ou informations d'identification d'ouverture de session de carte à puce à la demande Restauration des comptes d'utilisateurs sauvegardées Groove Server Manager à la demande
Aucun rôle n'est sélectionné	Bloque l'accès à des tâches administratives. Un message s'affiche dans le volet de navigation de la Groove Server Manager site Web d'administration, demandant à l'administrateur pour vérifier le serveur ou l'administrateur de domaine pour y accéder.	Aucun Les administrateurs sans un rôle ne peut pas accéder à paramètres d'administration jusqu'à ce qu'un administrateur de domaine de serveur ou leur affecte un rôle.

Modification ou la suppression des rôles d'administrateur

Seuls les administrateurs avec le rôle administrateur de serveur pour modifier ou supprimer des administrateurs. Toutefois, l'administrateur de serveur initial ne peut pas être supprimé.

Pour modifier le rôle d'administrateur

Dans l'onglet Rôles du site Web d'administration Groove Server Manager, sélectionnez le dont vous souhaitez modifier le rôle d'administrateur.
Modifier le nom, la portée ou le rôle en fonction des besoins, comme indiqué dans Ajout de rôles d'administrateur.
Cliquez sur OK.

Pour supprimer des rôles d'administrateur à partir de Groove Server Manager

Dans l'onglet Rôles du site Web d'administration Groove Server Manager, sélectionnez les administrateurs que vous voulez supprimer. Notez que vous ne pouvez pas supprimer vous-même.
Dans la barre d'outils, cliquez sur Supprimer un administrateur.
Lorsqu'une fenêtre publicitaire intempestive de confirmation s'affiche, cliquez sur OK.

Remarque :
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Concepts

Installer et configurer Groove Server 2010 Manager

Historique des modifications

Date	Description	Raison
12 mai 2010	Publication initiale