Modèle RBAC

Rappelons avant de détailler l’administration RBAC que les deux outils permettant de gérer ce modèle de sécurité sont :

  • PowerShell

  • L’ECP.

La console EMC ne permet pas de gérer l’administration des modèles RBAC. Une fois n’est pas coutume, nous détaillerons en premier lieu la syntaxe PowerShell et ensuite la gestion par l’interface graphique de l’ECP.

Les groupes de sécurité universels créés par l’ajout de groupes dédiés à RBAC sont par défaut créés dans l’OU Microsoft Exchange Security Groups de l’annuaire.

1. Principes

RBAC représente un contrôle d’accès basé sur des ensembles de droits appelés rôles, d’où le nom du modèle (Role-Based Access Control ou contrôle d’accès basé sur les rôles). Les rôles de gestion sont des ensembles logiques de droits unitaires appelés Management Role Entry. Ces droits unitaires représentent eux-mêmes de façon logique les commandes PowerShell qu’un administrateur peut exécuter. Il existe des rôles de gestion prédéfinis et la puissance du modèle tient dans la possibilité de créer des rôles personnalisés selon les problématiques particulières d’une entreprise.

Chaque rôle de gestion, prédéfini ou personnalisé...

Pour consulter la suite, découvrez le livre suivant :
couv_ei10excs.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Groupes de rôles par défaut
Suivant
Introduction