Les utilisateurs peuvent être mappés vers les rôles d'administrateur. Les utilisateurs mappés au niveau admin ont les mêmes privilèges que les utilisateurs de niveau admin Spectrum, mais ils apparaissent comme des utilisateurs non-admin avec des privilèges de rôle « utilisateur » de base.
Vous pouvez modifier les privilèges des utilisateurs sur la page Sécurité de Spectrum Management Console, afin d'afficher les véritables privilèges. Le partage d'administrateur et les rôles d'utilisateur par défaut ne s'appliquent pas automatiquement sous le déploiement Spectrum SSO. Pour appliquer et afficher les autorisations de rôle utilisateur, vous devez définir les propriétés de tout utilisateur mappé vers le groupe d'utilisateurs domaine.
Pour établir des profils d'accès à l'échelle du système, y compris celui d'Administrateur (« Admin ») :
-
Ouvrez ce fichier de configuration dans un éditeur de code :
SpectrumDirectory\server\conf\spring\security\spectrum-config-sso-sts.properties
-
Définissez la propriété dynamique de manière à appliquer les autorisations du groupe d'administrateurs au démarrage du serveur Spectrum :
spectrum.security.authentication.idpserver.admin.role=rolename
où rolename
est le nom du groupe des utilisateurs qui hériteront des autorisations d'administration au niveau du système.
-
Connectez-vous à la console Spectrum JMX et recherchez cette propriété : .
com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
Cette propriété gère le mapping des rôles vers tous les groupes d'utilisateurs.
-
Définissez ce qui suit :
Paramètre |
Description |
addMapping |
Dans le champ value , saisissez la valeur du rôle SSO que vous souhaitez mapper vers un rôle Spectrum Technology Platform. |
roleName |
Saisissez le rôle Spectrum Technology Platform que vous souhaitez mapper vers la valeur d'attribut LDAP. |
-
Cliquez sur Appeler.
Les utilisateurs qui disposent du rôle SSO se verront désormais attribuer le rôle que vous avez spécifié après leur connexion à Spectrum Technology Platform au moins une fois.
-
Pour supprimer un mappage, saisissez l’attribut LDAP dont vous souhaitez annuler le mappage dans le champ value de la section
removeMapping
.