Permissões de conta de serviço - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active

O sistema Metasys requer que a conta de serviço no serviço do Active Directory permita um conjunto mínimo de permissões. Esta seção lista essas permissões, mas não dita como devem ser aplicadas, portanto, o departamento de TI do cliente determina isso no momento da criação. As permissões necessárias incluem o seguinte:

  • Acesso de leitura ao objeto de domínio de cada domínio contendo os usuários do serviço do Active Directory que sejam usuários do sistema Metasys.

  • Acesso de leitura a cada unidade organizacional contendo os usuários do serviço do Active Directory que também sejam usuários do sistema Metasys.

  • Acesso de leitura aos atributos de cada objeto de usuário no serviço do Active Directory que se relaciona aos usuários do sistema Metasys ou acesso de leitura apenas aos seguintes atributos individuais nesses objetos de usuário (se o acesso de leitura completa não for permitido):

    • ObjectSID
    • samAccountName
    • displayName
    • Descrição
    • mail
    • userPrincipalName
    • telephoneNumber
    • UserAccountControl
    • CanonicalName

Além disso, é necessária uma senha de conta de serviço que não expire. Consulte Regras de conta de serviço. Além disso, a conta de serviço deve ser capaz de acessar todos os domínios com usuários do sistema Metasys para realizar consultas LDAP. Por exemplo, as contas não podem ter acesso negado ao controlador de domínio na politica de segurança do domínio.