Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création d’un profil distant

Les profils distants sont utilisés pour attribuer un ensemble spécifique de rôles aux utilisateurs lorsque l’authentification et l’autorisation à distance sont activées dans la plate-forme de gestion du réseau Junos Space. Un profil distant est un ensemble de rôles définissant l’ensemble des fonctions qu’un utilisateur est autorisé à exécuter dans la plate-forme de gestion du réseau Junos Space.

Pour créer un profil distant :

  1. Sur l’interface utilisateur de la plate-forme de gestion du réseau Junos Space, sélectionnez Contrôle d’accès basé sur les rôles > profils distants.

    La page Profils distants s’affiche.

  2. Cliquez sur l’icône Créer un profil distant dans la barre de menus.

    La page Créer un profil distant s’affiche et affiche la zone d’attribution des rôles.

  3. Dans le champ Nom , saisissez un nom pour le profil distant.

    Le nom du profil distant ne peut pas dépasser 32 caractères. Le nom du profil peut contenir des lettres et des chiffres et inclure un trait d’union (-), un trait de soulignement (_) ou un point (.).

  4. Dans le champ Description , saisissez une description du profil distant.

    La description du profil distant ne peut pas dépasser 256 caractères. La description peut contenir des lettres et des chiffres et peut inclure un trait d’union (-), un trait de soulignement (_), un point (.) ou une virgule (,).

  5. Sélectionnez les cases à cocher Accès gui et Accès API en fonction du type d’accès que vous souhaitez autoriser pour le profil distant.

    Par défaut, le profil distant peut accéder à la fois à l’interface graphique et à l’API. Vous devez sélectionner au moins un type d’accès pour créer un profil distant.

  6. Dans la section Gestion des tâches, conservez la sélection « Afficher les tâches propres à l’utilisateur uniquement » pour permettre aux utilisateurs distants associés à ce profil distant de n’afficher que leurs propres tâches sur la page De gestion des tâches. Cette option est sélectionnée par défaut, ce qui signifie que tous les utilisateurs ne peuvent afficher que leurs propres tâches.

    Pour permettre à un utilisateur distant associé à ce profil d’afficher toutes les tâches déclenchées par tous les utilisateurs De Junos Space, sélectionnez Afficher toutes les tâches. Par défaut, un utilisateur ayant le rôle de super administrateur ou d’administrateur des tâches peut afficher les tâches de tous les utilisateurs. Lorsque vous créez ou modifiez un utilisateur avec le rôle de super administrateur ou d’administrateur de tâches, la section Vue de la gestion des tâches est désactivée et vous ne pouvez pas empêcher ces utilisateurs d’afficher toutes les tâches.

    Note:

    Après une mise à niveau vers Junos Space version 14.1 ou ultérieure, les utilisateurs distants qui ne sont pas assignés au rôle de super administrateur ou d’administrateur des tâches peuvent afficher uniquement leurs propres tâches sur la page de gestion des tâches. Ils ne peuvent pas voir les tâches déclenchées par d’autres utilisateurs.
  7. Utilisez la zone de liste double pour sélectionner des rôles pour le profil distant. Sélectionnez un ou plusieurs rôles dans la zone de liste Disponible. Les rôles sélectionnés apparaissent dans la zone de liste Sélectionné. Utilisez la flèche droite pour déplacer les rôles sélectionnés vers la zone de liste Sélectionné. Utilisez la flèche gauche pour déplacer les rôles de la zone de liste sélectionnée vers la zone de liste Disponible. Vous pouvez également double-cliquer sur un rôle pour le déplacer d’une liste à l’autre. Les détails des rôles sélectionnés apparaissent dans le volet droit de la page.
  8. Cliquez sur Suivant.

    La zone d’attribution des domaines s’affiche et affiche tous les domaines disponibles.

  9. Sélectionnez les domaines dans lesquels l’utilisateur peut opérer.
  10. Cliquez sur Terminer.

    Un nouveau profil distant est ajouté.

Les profils distants peuvent être modifiés, supprimés et balisés.

Note:

Un utilisateur n’est pas autorisé à se connecter si le profil distant spécifié sur le serveur distant n’existe pas dans la base de données locale. Le message « Aucun rôle assigné à cet utilisateur » s’affiche sur la page de connexion. Ces informations sont enregistrées dans le journal d’audit.

Documentation connexe