Le rôle Synchroniseur de titulaires de cartes globaux (STCG) assure la synchronisation bidirectionnelle des titulaires de cartes partagés et des entités associées entre le système local (client de partage) qui l'héberge et le système central (hôte de partage).
Le rôle STCG s'exécute sur le système client de partage. Il nécessite un utilisateur dédié sur le système hôte de partage pour s'y connecter. Cet utilisateur dédié ne doit pas être un administrateur du système entier. À la place, accordez les privilèges et droits d'accès minimum nécessaires à l'utilisateur dédié pour exécuter le rôle STCG.
Privilèges minimum requis
- Synchroniseur de titulaires de cartes globaux
- (Obligatoire) Ce privilège d'application est nécessaire pour que le client de partage se connecte à l'hôte de partage.
- Convertir les entités globales en entités locales
- Accordez ce privilège administratif pour permettre au client de partage de convertir des entités globales en entités locales. La conversion s'effectue en supprimant une entité de la partition globale que vous partagez. Vous devez également configurer le privilège Supprimer pour les types d'entités que vous autorisez le client de partage à supprimer.ATTENTION :La suppression d'une entité globale d'une partition globale entraîne sa suppression sur tous les systèmes qui la partagent, y compris sur l'hôte de partage.
- Privilèges sur les entités globales
- Les entités que vous pouvez partager sont les groupes de titulaires de cartes, les titulaires de cartes, les identifiants et les modèles de badge. Accordez les privilèges administratifs en fonction des opérations que vous autorisez les utilisateurs du système client de partage à effectuer sur les entités globales :
- Voir les propriétés <entity>
- Autorisez le client de partage à visualiser les propriétés de l'entité globale dans Config Tool. Vous n'avez pas besoin de ce privilège si vous souhaitez simplement synchroniser les entités globales dans le client de partage. Cependant, vous devez activer le privilège Afficher pour activer les privilèges enfant tels que Modifier, Ajouter et Supprimer.
- Modifier les propriétés <entity>
- Permet au client de partage de synchroniser les modifications apportées aux entités globales avec l'hôte de partage. Security Center vous permet d'exercer un contrôle granulaire sur ce que l'utilisateur peut modifier. Après avoir accordé le privilège Modifier, vous pouvez refuser des privilèges spécifiques si vous n'autorisez pas certaines opérations sur le client de partage. Par exemple, pour empêcher la modification du nom et de la photo du titulaire de cartes sur le client de partage.
- Ajouter <entity>
- Permet au client de partage de transférer des entités locales à l'hôte de partage.
- Supprimer <entity>
- Permet au client de partage de retirer ou de supprimer des entités de la partition globale.
Exigences liées aux champs personnalisés
Pour permettre aux utilisateurs du système client de partage de voir les champs personnalisés globaux, vous devez leur accorder l'accès aux champs personnalisés globaux après avoir synchronisé le client de partage avec l'hôte de partage.
Pour permettre au client de partage de modifier les champs personnalisés globaux, vous devez accorder les privilèges Modifier les champs personnalisés à l'utilisateur dédié sur l'hôte de partage. Si l'utilisateur dédié ne dispose pas du privilège Modifier les champs personnalisés, les modifications apportées aux champs personnalisés globaux sur le client de partage ne peuvent pas être synchronisées avec l'hôte de partage.