Les rôles sur le module Amon

L'EAD est accessible aux utilisateurs root et eole (authentification locale), admin et à tous les professeurs (authentification SSO).

En fonction de l'utilisateur un rôle différent peut être appliqué. À chaque rôle est affecté différentes actions.

Il existe, par défaut, 3 rôles dans l'EAD :

  • administrateur : accès à toutes les actions (ex. redémarrage des services, mise à jour du serveur, création et affectation des rôle aux autres utilisateurs, etc.) ;

  • administrateur du serveur Amon (utilisé sur le module Amon) ;

  • administrateur du réseau pédagogique (utilisé sur le module Amon).

Il est possible de créer davantage de rôles ayant accès à diverses actions afin, par exemple, de donner le droit à un professeur de pouvoir redémarrer un groupe de services en plus de ses autorisations de base.

Accès "administrateur"

Par défaut, les utilisateurs admin, root et eole ont accès à toutes les fonctions.

L'accès avec les utilisateurs root et eole s'effectue en utilisant l'authentification locale.

ComplémentL'EAD, dans son mode le plus complet, présente les fonctions suivantes :

  • ajouter des directives optionnelles aux modèles de pare-feu ERA ;

  • ajouter des exceptions d'authentification sur une source ou une destination ;

  • mettre en place des règles de filtrage web par utilisateur ou par machine ;

  • consultation des journaux de navigation ;

  • analyser les journaux avec LightSquid ;

  • paramétrage et programmation des sauvegardes du serveur ;

  • redémarrage des services ;

  • mise à jour ;

  • arrêt/redémarrage du serveur.

Accès "administrateur de l'Amon"

Cette partie n'est pas encore documentée #fixme

Accès "administrateur du réseau pédagogique"

Cette partie n'est pas encore documentée #fixme