Dans le cadre de l'installation du serveur de référentiel Trillium, vous désignez l'utilisateur chargé de la gestion du référentiel, des utilisateurs et des connexions de données et qui effectuera d'autres tâches d'administration dans Trillium. Vous disposez de trois options pour configurer cet administrateur :
Si les services Windows Active Directory sont activés, vous pouvez désigner un utilisateur du groupe Administrateur Windows comme administrateur du référentiel.
Lors de l'installation, vous pouvez créer un utilisateur Trillium spécifiquement en tant qu'administrateur.
Pour un utilisateur Trillium spécifiquement, vous pouvez éventuellement limiter le rôle de l'administrateur à la seule gestion des fichiers d'application et de référentiel à l'aide du gestionnaire de référentiel. Ainsi, l'administrateur du référentiel ne peut pas interagir avec le système d'exploitation.
Vous spécifiez le type d'utilisateur (Windows Active Directory ou Trillium) qui fera office d'administrateur du référentiel pendant l'installation. Si vous prévoyez de désigner un utilisateur Trillium spécifiquement comme administrateur du référentiel et souhaitez restreindre l'accès de cet utilisateur, précédez comme suit avant d'effectuer l'installation.
Pour limiter le rôle de l'administrateur du référentiel Trillium sous Windows
Créez les comptes d'utilisateurs suivants :
repadmin
- Compte d'administrateur du référentiel Trilliumtssuser
- Compte d'utilisateur accessible aux utilisateurs du serveur de référentiel et ayant accès à la ou aux sources de données appropriées. Vous pouvez créer autant de comptes d'utilisateurs que vous le souhaitez.
Appliquez le privilège de stratégie de groupe « Connexion en tant que travail batch » à chaque compte d'utilisateur qui doit être utilisé pour importer des données à l'aide de l'assistant de création d'entité.
Lorsque vous installez le serveur de référentiel Trillium, choisissez l'option d'installation pour repadmin uniquement.
Modifiez tous les services Trillium pour qu'ils s'exécutent en tant que compte de système local.
Dans le Panneau de configuration de Windows, ouvrez Système et sécurité > Outils d'administration > Services. Cliquez sur Démarrer > Panneau de configuration > Système et sécurité > Outils d'administration > Services.
Recherchez les services Trillium.
Cliquez avec le bouton droit de la souris et choisissez Propriétés. Cliquez sur l'onglet Connexion et sélectionnez l'option Compte de système local.
Cliquez sur OK.
Définissez les autorisations de répertoire suivantes :
Répertoires d'importation : autorisez tssuser à lire les répertoires dans lesquels les données seront stockées. Assurez-vous que le service local n'y est pas autorisé.
Répertoires d'applications et de référentiel : accordez les autorisations de contrôle total au service local et refusez l'accès à tssuser.