Différences entre les partitions dans Security Center 5.x et 5.7 - Security Center 5.7 SR6

Guide d'installation et de mise à niveau Security Center 5.7 SR6

series
Security Center 5.7 SR6
revised_modified
2019-07-24

À compter de Security Center 5.3, de nombreuses modifications ont été apportées qui affectent la manière dont les partitions sont utilisées et configurées.

Le tableau suivant résume les modifications apportées aux partitions dans Security Center 5.3 et ultérieur.
Pour en savoir plus sur la création et la configuration des partitions dans Security Center 5.7, voir le Guide de l'administrateur de Security Center.
  Security Center 5.2 et versions antérieures Security Center 5.3 et ultérieur
Terminologie
  • Utilisateurs autorisés
  • Gestionnaire de partition
  • Utilisateurs autorisés
  • Administrateur de partition (jusqu'à la 5.6). À compter de la version 5.7 GA, les privilèges qui étaient réservés aux administrateurs peuvent être accordés individuellement, rendant la notion d’administrateur de partition obsolète.
Configuration de la sécurité Tâche Sécurité : Permet de configurer les utilisateurs, groupes d'utilisateurs et partitions dans trois onglets distincts. Tâche Gestion des utilisateurs : Permet de configurer les utilisateurs, groupes d'utilisateurs et partitions dans une même arborescence d'entités.
Configuration des partitions
  • Ne peuvent être créées que dans l'onglet Partitions de la tâche Sécurité dans Config Tool.
  • Les partitions sont toujours affichées dans l'onglet Partitions de la tâche Sécurité dans Config Tool.
  • Le contenu d'une partition ne peut être modifié que dans l'onglet Propriétés de la partition.
  • Peut être créée à partir de n'importe quelle tâche d'administration qui affiche une arborescence d'entités.
  • Les utilisateurs peuvent choisir d'afficher ou de masquer les partitions dans n'importe quelle tâche d'administration en cliquant sur Afficher les partitions () dans le champ de Recherche. Les partitions sont entièrement masquées lorsqu'aucune partition n'a été créée par les utilisateurs.
  • Le contenu des partitions peut être directement modifié dans n'importe quelle arborescence d'entités par glisser-déposer des entités vers les partitions auxquelles les entités doivent appartenir.
Configuration des droits d'accès aux partitions
  • Les droits d'accès des utilisateurs aux partitions sont configurés dans l'onglet Utilisateurs autorisés de chaque entité partition.
  • Les droits d'accès sont hérités implicitement des groupes d'utilisateurs parents. Les membres d'un groupe d'utilisateurs ont accès à la partition, même s'ils n'apparaissent pas dans l'onglet Utilisateurs autorisés.
  • Les droits d'accès accordés à une partition parent sont également accordés aux partitions enfants.
  • Les droits d'accès des utilisateurs aux partitions sont configurés dans l'onglet Droits d'accès de chaque entité utilisateur et groupe d'utilisateurs.
  • Les droits d'accès sont explicitement hérités des groupes d'utilisateurs parents et son clairement visibles dans l'onglet Droits d'accès des utilisateurs individuels.
  • Les droits d'accès accordés à une partition parent sont également accordés aux partitions enfants, mais peuvent être révoqués au cas par cas.
Configuration de l'appartenance aux partitions
  • Une entité donnée ne peut pas appartenir à plus de trois partitions.
  • Il n'existe pas de règles gouvernant l'appartenance des entités associées aux partitions. L'appartenance de chaque entité à une partition doit être définie individuellement. Par exemple, l'ajout d'un groupe de titulaires de cartes à une partition n'ajoute pas automatiquement les membres du groupe à la partition.
  • Une entité peut appartenir à un nombre de partitions illimité.
  • Le système applique automatiquement un ensemble de règles basées sur des pratiques courantes concernant l'appartenance des entités associées aux partitions. Par exemple, l'ajout d'un groupe de titulaires de cartes à une partition ajoute automatiquement les membres du groupe à la partition. L'administrateur peut ensuite modifier les appartenances au cas par cas.
Partition publique
  • Tous les utilisateurs peuvent voir les entités de la Partition publique dans les listes d'entités, y compris les utilisateurs non autorisés.
  • Seuls les utilisateurs autorisés dotés de droits d'administration peuvent afficher les propriétés des entités de la Partition publique.
  • La Partition publique ne peut pas être renommée ou supprimée.
  • La Partition publique n'existe plus.
  • Lorsque les partitions ne sont pas nécessaires, la partition racine (nommée d'après le serveur principal) contient tout ce que vous créez, et est accessible par défaut à tous les utilisateurs.
  • Lorsque vous faites la mise à niveau d'un système qui contient plusieurs partitions vers la version 5.7, la Partition publique est migrée, sachant que les caractéristiques de la Partition publique dans la version 5.7 sont différentes.
    • Les utilisateurs qui n'étaient pas des utilisateurs autorisés de la Partition publique dans la version 5.0, 5.1 ou 5.2 n'auront aucun accès à la Partition publique dans la version 5.7.
    • Vous pouvez renommer, modifier et supprimer la Partition publique dans la version 5.7.
Partition Système
  • La partition Système est une partition masquée dont la caractéristique est que seuls les administrateurs peuvent accéder à son contenu.
  • Les entités qui n'appartiennent pas à une partition créée par un utilisateur appartiennent à la partition Système.
  • La partition Système contient toutes les entités auxquelles tous les utilisateurs doivent pouvoir accéder à tout moment. Par exemple, l'horaire Toujours, le rôle Surveillance de l'état et le rôle Routeur multimédia appartiennent tous à la partition Système.
  • La partition Système est gérée exclusivement par le système. Elle n'est pas modifiable, même par les administrateurs.
  • Les entités qui n'appartiennent pas à une partition créée par un utilisateur appartiennent à la partition racine.