• Articolo

Gestione dei ruoli amministrativi per Groove Server Manager (traduzione automatica)

Data pubblicazione: 12 maggio 2010

Ee845026.Important(it-it,office.14).gifImportante:

Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo viene illustrato come utilizzare la pagina Ruoli in Groove Server Manager per abilitare il controllo dell'accesso basato sui ruoli (RBAC, role-based access control) e per assegnare ruoli agli amministratori. L'abilitazione dell'accesso basato sui ruoli consente di proteggere il sito Web amministrativo da utilizzi non autorizzati.

Queste procedure è necessario che Groove Server Manager è installato come descritto in Installare e configurare Groove Server 2010 Manager (traduzione automatica).

In this article:

  • Attivare il controllo dell'accesso basato sui ruoli per Groove Server Manager

  • Aggiunta di ruoli di amministratore

  • Modifica o eliminazione di ruoli di amministratore

Attivare il controllo dell'accesso basato sui ruoli per Groove Server Manager

Groove Server Manager utilizza un sistema di controllo (RBAC) accesso basato sui ruoli con la protezione tramite lo schema di autenticazione del sito Web amministrativo. Questo consente di meccanismo di accesso specificare chi può accedere all'interfaccia di amministrazione di Groove Server Manager e le attività che possono eseguire. Dopo l'attivazione di RBAC, quando un amministratore accede al sito Web di amministrazione utilizzando schema di autenticazione IIS stabilito dell'organizzazione, del ruolo di amministratore assegnato determina le impostazioni e informazioni che l'amministratore può accedere. Abilitare RBAC, è necessario che almeno un amministratore è definito come amministratore del Server.

Immediatamente dopo l'installazione, gli amministratori non Groove Server Manager vengono definiti e viene assegnato l'accesso completo a tutte le funzionalità di Groove Server Manager, inclusa la possibilità di aggiungere altri amministratori e definire i ruoli per loro. Si noti che l'assegnazione di ruoli di amministratore per Groove Server Manager non interessare tutti gli utenti, ruoli o gruppi nel dominio di Windows.

Per attivare il controllo dell'accesso basato sui ruoli in Groove Server Manager

  1. Assicurarsi che hanno impostato di un sistema di autenticazione per la directory di amministrazione di IIS come descritto in Installare e configurare IIS per Groove Server Manager (traduzione automatica). In caso contrario, RBAC non può proteggere in maniera efficace l'interfaccia amministrativa di Groove Server Manager.

  2. Accedere al sito Web di amministrazione Groove Server Manager come amministratore del Server. Questa procedura è necessario disporre di autorizzazioni di amministratore del Server.

  3. Selezionare l'elemento di livello superiore di Groove Manager nel Pannello di navigazione e quindi fare clic sulla scheda Ruoli .

  4. Assegnare manualmente il ruolo di amministratore del Server facendo clic su Aggiungi amministratore nella barra degli strumenti, immettere il nome di accesso nel campo Nome , specificando il Groove Server Manager per Ambito, e selezionando l'amministratore del Server per il Ruolo. Se si dispone già del ruolo di amministratore del Server, è possibile saltare questo passaggio.

    Per specificare i ruoli di amministratore aggiuntivi, seguire la procedura descritta nei Aggiunta di ruoli di amministratore.

  5. Dalla pagina di Ruoli del server, selezionare Abilita controllo dell'accesso basato sui ruoli. Quando questa impostazione è attivata, solo gli amministratori autenticati specificati nell'elenco di ruoli possono accedere il sito Web Groove Server Manager.

    Nota

    Fino a quando non si attiva il controllo dell'accesso basato sui ruoli (RBAC), le assegnazioni di ruolo amministrativo non hanno alcun effetto.

Aggiunta di ruoli di amministratore

È possibile aggiungere i ruoli di amministratore in qualsiasi momento. In questo modo è possibile delegare le responsabilità amministrative diverse a determinati amministratori. Tuttavia, le assegnazioni di ruolo non hanno effetto a meno che non è attivato il controllo dell'accesso basato sui ruoli, come descritto in Attivare il controllo dell'accesso basato sui ruoli per Groove Server Manager.

Per definire i ruoli di amministratore

  1. Le informazioni contenute nel Attivare il controllo dell'accesso basato sui ruoli per Groove Server Managerdi indirizzi.

  2. Accedere al sito Web di amministrazione Groove Server Manager e quindi fare clic sulla scheda Ruoli . Verrà visualizzata la pagina ruoli elenco tutti gli amministratori che sono già stati definiti.

  3. Fare clic su Aggiungi amministratore nella barra degli strumenti. Verrà visualizzata la pagina Aggiungi amministratore. Per riferimento a questa pagina Visualizza il nome utilizzato per accedere al sito Web di amministrazione Groove Server Manager.

  4. Nel campo Nome immettere il nome di accesso esatto che l'amministratore dovrà utilizzare per accedere al sito Web Groove Server Manager, come definito dal sistema in uso l'autenticazione.

    Nota

    Se il nome dell'amministratore specificato corrisponde esattamente al nome di accesso viene utilizzato per lo schema di autenticazione del sito Web, il nuovo amministratore non avrà le autorizzazioni sul server dopo aver abilitato RBAC. Questo è particolarmente importante da ricordare quando si aggiunge un amministratore cui nome di accesso è in formato LDAP a nome comune (CN), che non può suggerire un nome di accesso tipico.

  5. Dall'elenco a scorrimento Ambito , selezionare il server o il dominio di gestione dal menu a discesa, per indicare l'ambito del ruolo di amministratore.

  6. Fare clic sul pulsante Aggiungi . Il server selezionato o il nome di dominio viene visualizzato nell'elenco Ambiti assegnati e il ruolo predefinito in Ruoli assegnati nell'ambito selezionato.

    Nota

    L'ambito di Groove Server Manager e il ruolo di Amministratore del Server, è necessario assegnare almeno un amministratore. In questo modo almeno un amministratore accedere a tutti i livelli di amministrazione di Groove Server Manager, per assegnare altri amministratori e per attivare o disattivare il controllo dell'accesso basato sui ruoli.

  7. Se è necessario eliminare un ambito assegnato, selezionarlo e quindi fare clic su Rimuovi dall'ambito.

  8. Se il dominio è stato immesso come ambito per il nome di un amministratore e si desidera assegnare un ruolo, selezionare il dominio nell'elenco Ambiti assegnati , selezionare le opzioni appropriate nell'elenco dei ruoli assegnati e quindi fare clic su OK. Questi ruoli di controllare quali pagine dell'interfaccia utente amministrativa del Groove Server Manager l'amministratore possono accedere. La tabella seguente descrive la modalità di determinazione di ciascun ruolo accesso all'interfaccia utente e le attività:

    Ruolo di amministratore Description Tasks

    Amministratore di server

    Consente l'accesso all'interfaccia utente completo per tutti i server e l'amministrazione a livello di dominio. Almeno un amministratore deve essere assegnato il ruolo di amministratore del Server.

    Tutte le attività a livello di server, incluse le seguenti:

    • Aggiunta ed eliminazione degli amministratori

    • Monitoraggio degli eventi del server

    • Configurazione di un server di directory aziendale se presente

    • Tutte le attività a livello di dominio, inclusi quelli elencati per amministratore di dominio.

    Amministratore di dominio

    Consente l'accesso completo di interfaccia utente all'amministrazione di gestione a livello di dominio.

    Tutte le attività a livello di dominio, incluse le seguenti:

    • Modifica delle proprietà del dominio, ad esempio i periodi di delisting di identità, le impostazioni di certificazione incrociata e le impostazioni di ripristino account

    • Aggiunta, modifica ed eliminazione di gruppi di membri di dominio

    • Aggiunta, modifica ed eliminazione di modelli di criteri

    • Aggiunta, modifica ed eliminazione di pool di server di inoltro

    • Riassegnazione di ruoli ad altri amministratori del dominio (non gli amministratori del Server o a uno è self)

    Amministratore membro

    Limita l'accesso all'interfaccia utente per i campi che influiscono sull'amministrazione del membro di dominio.
    • Assegnazione di modelli di criteri e i pool di server di inoltro a gruppi e identità

    • Modifica delle informazioni di contatto del membro

    • Rimozione di membri del gruppo di dominio

    Amministratore di report

    Consente di accedere solo ai report sull'utilizzo di Groove Server Manager dell'interfaccia utente.
    • Esame dei report di utilizzo Groove Server Manager di attività dell'utente gestito, l'utilizzo di SharePoint Workspace e utilizzare lo strumento area di lavoro di Groove

    Supporto amministratore

    Consente di accedere solo ai campi che controllano le password degli utenti Groove Server Manager e il ripristino dei contenuti dell'interfaccia utente.
    • Reimpostazione gestite le password degli utenti di SharePoint Workspace o su richiesta di credenziali di accesso con Smart Card

    • Ripristino degli account utente di backup Groove Server Manager su richiesta

    Nessun ruolo selezionato

    Blocca l'accesso alle attività amministrative. Nel riquadro di spostamento del Groove Server Manager amministrazione sito Web, richiedere all'amministratore per verificare il server o l'amministratore del dominio per ottenere l'accesso viene visualizzato un messaggio.

    none

    Amministratori senza un ruolo non possono accedere le impostazioni amministrative fino a un server o un amministratore di dominio assegna loro un ruolo.

Modifica o eliminazione di ruoli di amministratore

Solo gli amministratori con il ruolo di amministratore del Server è possono modificare o eliminare gli amministratori. Tuttavia, l'amministratore del Server iniziale non eliminabili.

Per modificare il ruolo di amministratore

  1. Dalla scheda Ruoli del sito Web amministrazione Groove Server Manager, selezionare l'amministratore cui ruolo che si desidera modificare.

  2. Modificare il nome, ambito o ruolo, se necessario, come descritto in Aggiunta di ruoli di amministratore.

  3. Scegliere OK.

Per rimuovere il ruolo di amministratore di Groove Server Manager

  1. Selezionare la scheda Ruoli del sito Web amministrazione Groove Server Manager, amministratori che si desidera eliminare. Si noti che è possibile eliminare manualmente.

  2. Fare clic su Elimina amministratore nella barra degli strumenti.

  3. Quando viene visualizzata una finestra popup di conferma, fare clic su OK.

Nota

Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Cronologia delle modifiche

Data Descrizione Motivo

12 maggio 2010

Pubblicazione iniziale