> Tech > Notion de responsabilité (Qui)

Notion de responsabilité (Qui)

Tech - Par iTPro - Publié le 07 février 2011

Comme par habitude les prérogatives sont souvent affectées à un groupe de personnes. Les rôles de dérogent pas à la règle hormis le fait que l’on puisse malgré tout, les attribuer à un simple utilisateur ou à des stratégies.
Des groupes prédéfinis existent déjà dans l’environnement Exchange 2010

comme par exemple le groupe HelpDesk.

D’un point de vue Active Directory, ce futur groupe est un groupe de sécurité universel qui a été marqué comme étant utilisé pour un Rôle Rbac.

Dans notre exemple concernant la société Itpro, nous allons créer l’étendue (Etape 4) puis, procéder à la création du groupe User-Contact qui recevra les prérogatives.

Création de l’étendue VIPMembers (étape 4)
Assignation des prérogatives au groupe (étape 5)

L’intérêt des groupes de rôles est que l’on peut affecter un ou plusieurs rôles à ce dernier, ces derniers possédant à leur tour plusieurs entrées de rôle (Cmdlet) portant également sur plusieurs paramètres. Puissant non ?

Dernière petite notion

Pour résumer, nous avons en réalité créé trois entrées Active Directory.

L’étendue (le Ou), le rôle (Quoi), et le groupe (Qui) dont l’association est assurée par une dernière notion qui est l’assignation de rôle ou RoleAssignment.

Une assignation de rôle comprend une relation 1 pour 1 entre un rôle, une étendue et un groupe de rôle (voir un utilisateur ou une stratégie de rôle).

Expliqué autrement, à chaque fois que vous allez ajouter à votre groupe de rôle, un rôle supplémentaire, vous allez créer une assignation de rôle (New-ManagementRole Assignment).

Dans le cas opposé, si vous voulez retirer un rôle à un groupe de rôle il vous suffira de retirer cette assignation. (Remove-ManagementRoleAssignment). De la sorte, le rôle en question continue à exister en tant que tel, mais ne fait plus partie des prérogatives du groupe de rôle.

Conclusion

Comme vous avez pu l’apercevoir la gestion des prérogatives en environnement Exchange 2010 n’a plus grand-chose à voir avec celles de Microsoft Exchange 2007. Ne dépendant plus d’ACL sur Active Directory elle va permettre de déléguer réellement des fonctionnalités précises sur une partie ciblée de l’annuaire. L’offre technique est belle et bien là, reste à nous d’inventer, afin de faciliter leurs implémentations, les méthodologies projets qui vont avec. Dans l’article prochain nous traiterons de ces assignations dans le détail ainsi que des stratégies.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 07 février 2011

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Quels sont les réels atouts du Serverless ?

Le serverless a le vent en poupe. Son marché devrait atteindre 21,9 milliards de dollars d'ici 2025, selon Allied Market Research. Le serverless est une catégorie de services mise à disposition par les fournisseurs de serveur pour lesquels ce dernier abstrait entièrement les ressources physiques nécessaires (serveurs, réseau, stockage) nécessaires à l'exécution d’une charge de travail.

La Revue du Décideur IT

Phishing et spearphishing : comment fonctionnent ces attaques informatiques ?

Trois quarts des entreprises ont constaté une augmentation des attaques de phishing et 80% des cyberattaques recensées sont du phishing ou du spearphishing