Si ce document ne correspond pas à la version actuelle de votre logiciel, vous pouvez aller sur le Centre de téléchargement pour trouver d'autres versions disponibles du document.

QNAP

QTS 5.2.x

Télécharger (PDF)

Administration déléguée

L’Administration déléguée permet aux administrateurs d’attribuer un ou plusieurs rôles prédéfinis à des utilisateurs ou groupes non-administrateurs. Avec les rôles délégués, les utilisateurs non-administrateurs peuvent aider à gérer les ressources système et effectuer des tâches de routine, telles que la mise à jour des applis, la surveillance de l’utilisation du processeur et la sauvegarde des données importantes. Ceci réduit la charge de travail des administrateurs système et fournit une meilleure flexibilité et efficacité pour votre organisation.

Rôles délégués et restrictions des autorisations

Vue d’ensemble

Les administrateurs peuvent attribuer un ou plusieurs rôles délégués jusqu’à 32 utilisateurs locaux/de domaine et 32 groupes locaux/de domaine. Les utilisateurs ont les privilèges des rôles délégués qui leur sont attribués et à leurs groupes.

Les utilisateurs peuvent aussi afficher leurs rôles attribués en passant la souris sur leur nom d’utilisateur dans la barre des tâches du Bureau.

Les utilisateurs avec des rôles délégués peuvent uniquement accéder à des paramètres associés à leurs rôles. Par exemple, les utilisateurs qui ont reçu les rôles Gestion des applications et Surveillance du système peuvent uniquement accéder à l’App Center, au Moniteur de ressources et au Tableau de bord du Bureau, mais n’ont pas accès aux autres paramètres système.

Important :

Afin de garantir la sécurité et la fonctionnalité du système, les non-administrateurs avec des rôles délégués ont les restrictions générales suivantes.

  • Impossible de gérer le groupe « administrateurs » ou ses membres

  • Impossible de modifier les paramètres de leurs propres comptes

  • Peut uniquement accorder ou modifier les autorisations dans le champ d’application de leurs propres privilèges.

    • Par exemple, si un utilisateur délégué possède un accès en lecture seule à un dossier partagé, cet utilisateur peut uniquement accorder aux autres utilisateurs des autorisations en lecture seule ou leur refuser l’accès à ce dossier partagé.

  • Peut uniquement avoir un accès limité ou pas d’accès à certain(e)s paramètres ou fonctions sensibles lorsqu’il effectue des tâches administratives ou lorsqu’il utilise des applications et des services, même avec des rôles associés.

Rôles délégués

Pour des détails sur chaque rôle délégué et leurs restrictions respectives, consultez le tableau suivant.

Rôle délégué

Autorisations

Restrictions

Gestion du système

Ce rôle dispose des autorisations de tous les rôles délégués.

Ce rôle a aussi l’autorisation d’utiliser les applications ou les services suivant(e)s : QuLog Center, Centre de notifications, Réseau et commutateur virtuel, Security Counselor, License Center, QuFTP Service, Malware Remover, Multimedia Console, Panneau de configuration, Stockage et snapshots ainsi que iSCSI et Fibre Channel.

Impossible d’accéder aux paramètres suivants dans Panneau de configuration : Administration déléguée, Restauration système, Telnet/SSH et Corbeille

Gestion des applications

Ce rôle dispose de l’autorisation nécessaire pour gérer les applications dans l’App Center.

  • Impossible d’installer manuellement des applis ou de configurer les paramètres dans l’App Center

  • Impossible d’ouvrir les applis uniquement accessibles aux administrateurs

Gestion des accès

Ce rôle est autorisé à configurer les paramètres de sécurité dans le Panneau de configuration et à utiliser QuFirewall.

-

Surveillance du système

Ce rôle dispose de l’autorisation nécessaire pour surveiller le système dans Moniteur de ressources et Tableau de bord du bureau.

-

Gestion des utilisateurs et des groupes

Ce rôle dispose de l’autorisation nécessaire pour créer, éditer et supprimer des utilisateurs et des groupes locaux. Ce rôle peut aussi éditer les utilisateurs et les groupes de domaine.

  • Impossible de créer un utilisateur ou un groupe si l’utilisateur délégué n’a pas reçu le rôle « Gestion des dossiers partagés »

  • Impossible de gérer les droits d’accès aux dossiers partagés des utilisateurs ou des groupes si l’utilisateur délégué n’a pas reçu le rôle « Gestion des dossiers partagés »

Gestion des dossiers partagés

Ce rôle dispose de l’autorisation nécessaire pour créer, éditer et supprimer des dossiers partagés.

  • Impossible d’accéder aux paramètres Autorisations avancées ou Agrégation des dossiers

  • Impossible de créer un dossier partagé si l’utilisateur délégué n’a pas reçu le rôle Gestion des utilisateurs et des groupes.

  • Impossible de créer un dossier partagé de snapshot

Gestion des sauvegardes

Ce rôle a l’autorisation d’utiliser Hybrid Backup Sync et Hyper Data Protector.

De plus, ce rôle a aussi l’autorisation du rôle Gestion des dossiers partagés.

-

Opération de sauvegarde

Ce rôle a l’autorisation d’aider les administrateurs à surveiller, gérer et exécuter les tâches de sauvegarde dans Hybrid Backup Sync et dans Hyper Data Protector, mais il ne peut pas écraser ou supprimer les données de sauvegarde existantes.

De plus, ce rôle a aussi l’autorisation du rôle Gestion des dossiers partagés.

-

Attribuer des rôles délégués à des utilisateurs

Les administrateurs peuvent attribuer un ou plusieurs rôles délégués à des utilisateurs et à des groupes non-administrateurs.

Important :

L’attribution du rôle Gestion du système accorde les autorisations de tous les autres rôles.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Privilège > Administration déléguée.
  3. Sélectionnez un rôle délégué dans la liste des rôles.
  4. Sélectionnez un type d'utilisateur ou de groupe dans la liste déroulante.

    • Utilisateurs locaux

    • Groupes locaux

    • Utilisateurs du domaine

    • Groupes de domaine

  5. Sélectionnez un ou plusieurs utilisateurs ou groupes auxquels vous souhaitez attribuer ce rôle délégué.
    Conseil :

    Si vous avez de nombreux utilisateurs ou groupes dans la liste, vous pouvez taper un nom d'utilisateur ou de groupe dans la zone de recherche afin de retrouver rapidement votre cible.

    Dans la colonne Rôles délégués, QTS affiche instantanément le rôle délégué que vous avez attribué à l’utilisateur ou au groupe sélectionné. Veuillez noter que vous devrez encore appliquer ces modifications, sinon cette délégation ne prendra pas effet.

  6. Facultatif : Attribuer des rôles délégués supplémentaires.
  7. Cliquez sur Appliquer.

Supprimer des rôles délégués des utilisateurs

Les administrateurs peuvent supprimer des rôles délégués des utilisateurs non-administrateurs afin de retirer leurs autorisations. Vous pouvez supprimer uniquement un ou plusieurs rôles délégués.

Important :

Étant donné que le rôle Gestion du système couvre tous les autres rôles délégués, QTS ne vous autorise pas à supprimer un rôle plus petit d’un utilisateur qui a reçu le rôle Gestion du système. Vous devez d’abord supprimer le rôle Gestion du système de cet utilisateur, puis régler l’attribution des rôles en fonction de vos besoins.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Privilège > Administration déléguée.
  3. Sélectionnez un rôle délégué dans la liste des rôles.
  4. Sélectionnez un type d'utilisateur ou de groupe dans la liste déroulante.

    • Utilisateurs locaux

    • Groupes locaux

    • Utilisateurs du domaine

    • Groupes de domaine

  5. Désélectionnez un ou plusieurs utilisateurs ou groupes desquels vous souhaitez supprimer ce rôle délégué.
    Conseil :

    Si vous avez de nombreux utilisateurs ou groupes dans la liste, vous pouvez taper un nom d'utilisateur ou de groupe dans la zone de recherche afin de retrouver rapidement votre cible.

    Dans la colonne Rôles délégués, QTS affiche instantanément le rôle délégué qui est actuellement attribué à l’utilisateur ou au groupe sélectionné. Veuillez noter que vous devrez encore appliquer ces modifications, sinon cette délégation ne prendra pas effet.

  6. Facultatif : Le cas échéant, supprimez d’autres rôles délégués des utilisateurs ou des groupes.
  7. Cliquez sur Appliquer.

Afficher les autorisations de l'utilisateur

Le Visualiseur d'autorisations affiche un récapitulatif des attributions de rôles actuelles dans Administration déléguée, ce qui vous permet de comprendre rapidement les autorisations qui ont été accordées à des non-administrateurs.

Remarque :

Si aucun rôle délégué n’a été attribué, le Visualiseur d'autorisations affiche une liste vide.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Privilège > Administration déléguée.
  3. Cliquez sur Visualiseur d'autorisations.

    La fenêtre Visialiseur d'autorisations apparaît.

  4. Sélectionnez un mode d’affichage.

    Mode de vue

    Description

    Par utilisateurs et groupes

    Ce mode liste les rôles délégués attribués à chaque utilisateur et groupe.

    Dans ce mode d’affichage, vous pouvez aussi choisir d’afficher tous les utilisateurs et groupes ou afficher uniquement un type d’utilisateur/de groupe spécifique.

    Par rôles délégués

    Ce mode liste les rôles délégués qui ont été attribués à chaque utilisateur et groupe.

Exporter une liste de délégation

Vous pouvez sauvegarder vos paramètres en exportant les paramètres de délégation actuels au format CSV.

Conseil :

Dans le fichier CSV exporté, chaque rang représente un utilisateur ou un groupe, et chaque colonne représente un rôle délégué. Vous pouvez vérifier l’intersection de chaque rang et colonne pour comprendre l’état de chaque autorisation. 1 indique que le rôle délégué est attribué et 0 indique que le rôle délégué n’est pas attribué.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Privilège > Administration déléguée.
  3. Cliquez sur Visualiseur d'autorisations.
  4. Cliquez sur Exporter.

QTS exporte et télécharge un fichier CSV sur votre ordinateur. Vous pouvez importer ce fichier CSV plus tard pour restaurer vos paramètres.

Importer une liste de délégation

Vous pouvez restaurer les précédents paramètres de délégation en important un fichier CSV valide.

Conseil :

Dans un fichier CSV valide, chaque rang représente un utilisateur ou un groupe, et chaque colonne représente un rôle délégué. Vous pouvez vérifier l’intersection de chaque rang et colonne pour comprendre l’état de chaque autorisation. 1 indique que le rôle délégué est attribué et 0 indique que le rôle délégué n’est pas attribué.

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Allez dans Panneau de configuration > Privilège > Administration déléguée.
  3. Cliquez sur Visualiseur d'autorisations.
  4. Cliquez sur Importer.
  5. Cliquez sur Parcourir.
  6. Sélectionnez un fichier CSV à importer.
  7. Cliquez sur Importer.

QTS importe les paramètres de délégation depuis le fichier CSV sélectionné et applique les paramètres. Si vous ne voyez pas les nouveaux paramètres de délégation, redémarrez le Panneau de configuration, puis vérifiez à nouveau.