Le mécanisme d'authentification et d'autorisation utilisateur de PlateSpin Migrate est basé sur les rôles des utilisateurs et contrôle l'accès aux applications ainsi que les opérations pouvant être exécutées par les utilisateurs. Ce mécanisme est basé sur l'authentification Windows intégrée (IWA) et son interaction avec les services IIS (Internet Information Services).
REMARQUE :si vous avez installé un serveur PlateSpin Migrate localisé pour une langue et un client PlateSpin Migrate localisé pour une autre langue, n'utilisez pas d'informations d'identification d'autorisation qui comprennent des caractères spécifiques à une langue. Cela entraînerait, en effet, un problème de communication entre le client et le serveur ; les informations d'identification sont rejetées comme étant non valides.
La fonctionnalité d'audit utilisateur de PlateSpin Migrate est fournie via la fonction de consignation des opérations des utilisateurs. Reportez-vous à la Section 6.6, Gestion du journal des activités de l'utilisateur du client PlateSpin Migrate.
Un rôle PlateSpin Migrate est un ensemble de privilèges PlateSpin Migrate qui permettent à un utilisateur particulier d'exécuter certaines opérations. Lors de l'installation, le programme d'installation PlateSpin Migrate crée trois groupes Windows locaux sur l'hôte du serveur PlateSpin :
Administrateurs PlateSpin Migrate
Utilisateurs avec pouvoir PlateSpin Migrate
Opérateurs PlateSpin Migrate
Ces groupes sont directement liés aux trois rôles PlateSpin Migrate qui contrôlent l'authentification et l'autorisation utilisateur :
|
Groupe des utilisateurs du client PlateSpin Migrate |
Groupe des utilisateurs de l'interface Web de PlateSpin Migrate |
Description |
|---|---|---|
|
Administrateurs PlateSpin |
Administrateurs de conversion de workload |
Ces utilisateurs bénéficient d'un accès illimité à toutes les fonctions de l'application. Un administrateur local appartient implicitement à ce groupe. |
|
Utilisateurs avec pouvoir PlateSpin |
Utilisateurs avec pouvoir de la conversion de workload |
Ces utilisateurs bénéficient d'un accès à la plupart des fonctions de l'application avec quelques restrictions, notamment en ce qui concerne la modification des paramètres système liés à l'octroi des licences et à la sécurité. |
|
Opérateurs PlateSpin |
Opérateurs de la conversion de workload |
Ces utilisateurs bénéficient d'un accès à un sous-ensemble limité de fonctions système, suffisant pour assurer un fonctionnement au quotidien. |
Lorsqu'un utilisateur tente de se connecter à un serveur PlateSpin, les informations d'identification fournies par le client PlateSpin Migrate ou l'interface Web sont validées par les services IIS. Si l'utilisateur n'est pas membre de l'un des rôles PlateSpin Migrate, la connexion est refusée. Si l'utilisateur est un administrateur local sur l'hôte du serveur PlateSpin, ce compte est implicitement considéré comme celui d'un administrateur PlateSpin Migrate.
Les détails des autorisations pour les rôles PlateSpin Migrate dépendent de l'outil utilisé pour migrer les workloads, à savoir le client PlateSpin Migrate ou l'interface Web PlateSpin Migrate :
Pour plus d'informations sur les rôles PlateSpin Migrate ainsi que les détails des autorisations lorsque vous utilisez le client PlateSpin Migrate pour la migration des workloads, reportez-vous au Tableau 4-1.
Pour plus d'informations sur les rôles PlateSpin Migrate ainsi que les détails des autorisations lorsque vous utilisez l'interface Web PlateSpin Migrate pour la migration des workloads, reportez-vous au Tableau 4-2.
Tableau 4-1 Rôles PlateSpin Migrate et détails des autorisations pour les utilisateurs du client PlateSpin Migrate
|
Détails du rôle |
Administrateurs |
Utilisateurs avec pouvoir |
Opérateurs |
|---|---|---|---|
|
Fonctionnalité Octroi de licence : ajouter et supprimer des licences ; transférer des licences de workload |
Oui |
Non |
Non |
|
Machines : découvrir, annuler la découverte |
Oui |
Oui |
Non |
|
Machines : supprimer les machines virtuelles |
Oui |
Oui |
Non |
|
Machines : afficher, rafraîchir, exporter |
Oui |
Oui |
Oui |
|
Machines : importer |
Oui |
Oui |
Non |
|
Machines : exporter |
Oui |
Oui |
Oui |
|
Réseaux PlateSpin Migrate : ajouter, supprimer |
Oui |
Non |
Non |
|
Travaux : créer une nouvelle tâche |
Oui |
Oui |
Non |
|
Travaux : afficher, abandonner, modifier l'heure de début |
Oui |
Oui |
Oui |
|
Création d'image : afficher, lancer la synchronisation dans les contrats existants |
Oui |
Oui |
Oui |
|
Création d'image : consolider des incréments, appliquer des incréments à la base, supprimer des incréments, installer/supprimer des serveurs d'images |
Oui |
Oui |
Non |
|
Composants de transfert par bloc : installer, mettre à niveau, supprimer |
Oui |
Oui |
Non |
|
Pilotes de périphériques : afficher |
Oui |
Oui |
Oui |
|
Pilotes de périphériques : télécharger, supprimer |
Oui |
Oui |
Non |
|
Accès au serveur PlateSpin : afficher les services Web, télécharger le logiciel client |
Oui |
Oui |
Oui |
|
Paramètres du serveur PlateSpin : éditer les paramètres qui contrôlent la consignation des activités utilisateur et les notifications SMTP |
Oui |
Non |
Non |
|
Paramètres du serveur PlateSpin : éditer tous les paramètres du serveur, excepté ceux qui contrôlent la consignation des activités utilisateur et les notifications SMTP |
Oui |
Oui |
Non |
|
Exécution de diagnostics : générer des rapports de diagnostic détaillés |
Oui |
Oui |
Oui |
|
Opérations de post-conversion : ajouter, mettre à jour, supprimer |
Oui |
Oui |
Non |
Tableau 4-2 Rôles PlateSpin Migrate et détails des autorisations pour les utilisateurs de l'interface Web PlateSpin Migrate
|
Détails du rôle |
Administrateurs |
Utilisateurs avec pouvoir |
Opérateurs |
|---|---|---|---|
|
Ajouter un workload |
Oui |
Oui |
Non |
|
Supprimer le workload |
Oui |
Oui |
Non |
|
Configurer la migration |
Oui |
Oui |
Non |
|
Préparer la migration |
Oui |
Oui |
Non |
|
Exécuter la réplication complète |
Oui |
Oui |
Oui |
|
Exécuter la réplication incrémentielle |
Oui |
Oui |
Oui |
|
Suspendre/reprendre la planification |
Oui |
Oui |
Oui |
|
Tester la transition |
Oui |
Oui |
Oui |
|
Mise en service |
Oui |
Oui |
Oui |
|
Abandonner |
Oui |
Oui |
Oui |
|
Paramètres (tous) |
Oui |
Non |
Non |
|
Exécuter des rapports/diagnostics |
Oui |
Oui |
Oui |
Pour permettre à un domaine Windows donné ou à certains utilisateurs locaux d'exécuter des opérations PlateSpin spécifiques en fonction du rôle désigné, ajoutez le compte utilisateur ou le domaine Windows requis au groupe local Windows concerné (Administrateurs PlateSpin, Utilisateurs avec pouvoir PlateSpin ou Opérateurs PlateSpin) sur l'hôte du serveur PlateSpin Migrate. Pour plus d'informations, reportez-vous à la documentation Windows.