Service Active Directory - Administration des utilisateurs - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Utilisez le système Metasys Security Administrator disponible sur le serveur Metasys ou le SCT pour ajouter des utilisateurs du service Active Directory existants au système Metasys. Le système Security Administrator ne crée pas de compte utilisateur dans Active Directory et n’en effectue pas non plus la maintenance ; il utilise simplement les comptes utilisateur Active Directory existants. Les outils Active Directory gèrent tous les changements apportés aux comptes utilisateur Active Directory, tels que les modifications de mot de passe ou les réinitialisations. (Pour plus d’informations sur l’ajout d’un utilisateur du service Active Directory, reportez-vous à la section Règles relatives aux comptes utilisateur.)

Le système crée un enregistrement d’audit du système Metasys chaque fois que vous ajoutez ou supprimez un utilisateur du service Active Directory du système Metasys. Utilisez le système Security Administrator pour attribuer des privilèges Metasys aux utilisateurs du service Active Directory que vous avez ajoutés au système Metasys. Ces privilèges incluent les privilèges système et les privilèges basés sur une catégorie, une fonction ou une propriété.

L’attribution et la maintenance de tous les privilèges des utilisateurs du service Active Directory s’effectuent de la même manière que pour les utilisateurs Metasys locaux. De plus, l’interface utilisateur contient les mêmes fenêtres, options de menu et onglets que ceux proposés pour l’administration des utilisateurs Metasys locaux. Toutefois, certains écrans de l’interface utilisateur affichent une combinaison de données propres à Metasys et de données Active Directory, alors que dans d’autres écrans, certaines options sont indisponibles. Par exemple, les propriétés de numéro de téléphone et d’adresse électronique des utilisateurs du service Active Directory sont affichées mais ne peuvent pas être modifiées, car ce sont des propriétés contrôlées par Active Directory. Ce type de propriétés est précédé du libellé Active Directory grisé.

Tout administrateur disposant d’un accès Standard Access peut attribuer des autorisations à un utilisateur du service Active Directory que vous avez ajouté au système Metasys, alors qu’un administrateur disposant d’un accès Basic Access peut attribuer des autorisations aux utilisateurs possédant un accès Basic Access. Vous pouvez attribuer des privilèges directement à l’utilisateur du service Active Directory ou lui attribuer un rôle Metasys. De plus, les administrateurs disposant d’un accès Standard Access ont toute autorité pour ajouter, supprimer, mettre à jour et attribuer des autorisations à n’importe quel utilisateur du service Active Directory Metasys. Les administrateurs disposant d’un accès Basic Access peuvent ajouter, supprimer et mettre à jour des propriétés, et attribuer des autorisations aux utilisateurs du service Active Directory Metasys qui disposent d’un accès Basic Access.