Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création d’un profil distant

Les profils distants permettent d’attribuer un ensemble spécifique de rôles aux utilisateurs lorsque l’authentification et l’autorisation à distance sont activées dans Junos Space Network Management Platform. Un profil distant est un ensemble de rôles définissant l’ensemble des fonctions qu’un utilisateur est autorisé à exécuter dans Junos Space Network Management Platform.

Pour créer un profil distant :

  1. Dans l’interface utilisateur de la plate-forme de gestion du réseau Junos Space, sélectionnez Contrôle d’accès basé sur les rôles > Profils distants.

    La page Profils distants s’affiche.

  2. Cliquez sur l’icône Créer un profil distant dans la barre de menus.

    La page Créer un profil distant s’affiche, affichant la zone Attribution des rôles.

  3. Dans le champ Nom , entrez un nom pour le profil distant.

    Le nom du profil distant ne peut pas dépasser 32 caractères. Le nom du profil peut contenir des lettres et des chiffres et inclure un trait d’union (-), un trait de soulignement (_) ou un point (.).

  4. Dans le champ Description , entrez une description pour le profil distant.

    La description du profil distant ne peut pas dépasser 256 caractères. La description peut contenir des lettres et des chiffres et inclure un trait d’union (-), un trait de soulignement (_), un point (.) ou une virgule (,).

  5. Activez les cases à cocher Accès à l’interface graphique et Accès API en fonction du type d’accès que vous souhaitez autoriser pour le profil distant.

    Par défaut, le profil distant peut accéder à la fois à l’interface graphique et à l’API. Vous devez sélectionner au moins un type d’accès pour créer correctement un profil distant.

  6. Dans la section Affichage de la gestion des tâches, conservez la sélection Afficher uniquement les tâches de l’utilisateur pour permettre aux utilisateurs distants associés à ce profil distant d’afficher uniquement leurs propres tâches sur la page Gestion des tâches. Cette option est sélectionnée par défaut, ce qui signifie que tous les utilisateurs peuvent afficher uniquement leurs propres tâches.

    Pour permettre à un utilisateur distant associé à ce profil distant d’afficher tous les travaux déclenchés par tous les utilisateurs de Junos Space, sélectionnez Afficher tous les travaux. Par défaut, un utilisateur ayant le rôle Super administrateur ou Administrateur de tâches peut afficher les travaux de tous les utilisateurs. Lorsque vous créez ou modifiez un utilisateur avec le rôle Super administrateur ou Administrateur de tâches, la section Vue Gestion des tâches est désactivée et vous ne pouvez pas empêcher ces utilisateurs d’afficher tous les travaux.

    Note:

    Après une mise à niveau vers Junos Space version 14.1 ou ultérieure, les utilisateurs distants qui ne sont pas affectés au rôle de super administrateur ou d’administrateur de tâches peuvent afficher uniquement leurs propres tâches sur la page Gestion des tâches. Ils ne peuvent pas voir les tâches déclenchées par d’autres utilisateurs.
  7. Utilisez la zone de liste double pour sélectionner des rôles pour le profil distant. Sélectionnez un ou plusieurs rôles dans la zone de liste Disponible. Les rôles sélectionnés apparaissent dans la zone de liste Sélectionnés. Utilisez la flèche droite pour déplacer les rôles sélectionnés vers la zone de liste Sélectionnés. Utilisez la flèche gauche pour déplacer les rôles de la zone de liste Sélectionné vers la zone de liste Disponible. Vous pouvez également double-cliquer sur un rôle pour le déplacer d’une liste à l’autre. Les détails des rôles sélectionnés apparaissent dans le volet droit de la page.
  8. Cliquez sur Suivant.

    La zone Attribution de domaine s’affiche, affichant tous les domaines disponibles.

  9. Sélectionnez les domaines dans lesquels l’utilisateur peut opérer.
  10. Cliquez sur Terminer.

    Un nouveau profil distant est ajouté.

Les profils distants peuvent être modifiés, supprimés et balisés.

Note:

Un utilisateur n’est pas autorisé à se connecter si le profil distant spécifié sur le serveur distant n’existe pas dans la base de données locale. Le message « Aucun rôle attribué à cet utilisateur » s’affiche sur la page de connexion. Ces informations sont consignées dans le journal d’audit.

Documentation connexe