Pour créer une zone sécurisée pour les sources de données de type fichier plat, vous devez :
-
Créer un groupe Windows pour chaque zone sécurisée.
-
Créer au moins un ID utilisateur Windows pour chaque groupe Windows que vous avez créé et ajouter le ou les utilisateurs au groupe approprié.
-
Créer un répertoire pour chaque groupe.
-
Modifier les propriétés de chaque répertoire que vous avez créé et accorder un accès complet au groupe qui correspond au répertoire.
Un groupe d'utilisateurs n'est nécessaire que si vous envisagez d'accéder à des données provenant de sources de données de type fichier plat qui nécessitent des emplacements de répertoire sécurisés. L'exemple suivant montre l'utilité de cette fonction.
Exemple
Supposons que vous ayez deux équipes, Comptabilité et Ressources humaines, qui créeront des entités basées sur des sources de données de type fichier plat.
Si vous ne voulez pas que l'équipe Comptabilité ait accès aux données des Ressources humaines, vous devez :
- Créer deux groupes Windows, l'un pour la comptabilité et l'autre pour les ressources humaines.
- Créer au moins un ID utilisateur Windows pour chaque groupe que vous avez créé et ajouter le ou les utilisateurs au groupe approprié.
- Créer deux répertoires distincts : un pour l'équipe Comptabilité (C:\accounting) et un autre pour l'équipe Ressources humaines (C:\HR).
- Modifier les propriétés de chaque répertoire que vous avez créé et accorder un accès complet au groupe qui correspond au répertoire.
Pour ajouter un groupe d'utilisateurs Windows pour chaque site sécurisé
-
Avant de commencer, en tant qu'administrateur Windows, créez un groupe d'utilisateurs sur le serveur de référentiel Trillium devant contenir les ID utilisateurs Windows qui peuvent accéder à une zone sécurisée.
Il n'existe pas de restrictions concernant les noms des groupes, mais il est recommandé de leur donner un nom significatif.
-
Ouvrez le Panneau de configuration.
-
Cliquez sur Outils d'administration > Stratégie de sécurité locale.
-
Dans la fenêtre Stratégie de sécurité locale, développez Stratégies locales.
Cliquez sur Attribution des droits utilisateur > Connexion en tant que travail batch.
-
Ajoutez le groupe d'utilisateurs que vous avez créé à l'étape 1.