Configuration du rôle d'administrateur - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Conseils
Administration
Aperçu
Référence
Comment faire
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

Les utilisateurs peuvent être mappés vers les rôles d'administrateur. Les utilisateurs mappés au niveau admin ont les mêmes privilèges que les utilisateurs de niveau admin Spectrum, mais ils apparaissent comme des utilisateurs non-admin avec des privilèges de rôle « utilisateur » de base.

Vous pouvez modifier les privilèges des utilisateurs sur la page Sécurité de Spectrum Management Console, afin d'afficher les véritables privilèges. Le partage d'administrateur et les rôles d'utilisateur par défaut ne s'appliquent pas automatiquement sous le déploiement Spectrum SSO. Pour appliquer et afficher les autorisations de rôle utilisateur, vous devez définir les propriétés de tout utilisateur mappé vers le groupe d'utilisateurs domaine.

Pour établir des profils d'accès à l'échelle du système, y compris celui d'Administrateur (« Admin ») :

  1. Ouvrez ce fichier de configuration dans un éditeur de code :
    SpectrumDirectory\server\conf\spring\security\spectrum-config-sso-sts.properties
  2. Définissez la propriété dynamique de manière à appliquer les autorisations du groupe d'administrateurs au démarrage du serveur Spectrum :
    spectrum.security.authentication.idpserver.admin.role=rolename

    rolename est le nom du groupe des utilisateurs qui hériteront des autorisations d'administration au niveau du système.

  3. Connectez-vous à la console Spectrum JMX et recherchez cette propriété : .
    com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
    Cette propriété gère le mapping des rôles vers tous les groupes d'utilisateurs.
  4. Définissez ce qui suit :
    Paramètre Description
    addMapping Dans le champ value, saisissez la valeur du rôle SSO que vous souhaitez mapper vers un rôle Spectrum Technology Platform.
    roleName Saisissez le rôle Spectrum Technology Platform que vous souhaitez mapper vers la valeur d'attribut LDAP.
  5. Cliquez sur Appeler.
    Les utilisateurs qui disposent du rôle SSO se verront désormais attribuer le rôle que vous avez spécifié après leur connexion à Spectrum Technology Platform au moins une fois.
  6. Pour supprimer un mappage, saisissez l’attribut LDAP dont vous souhaitez annuler le mappage dans le champ value de la section removeMapping.