Configuration des paramètres utilisateurs

Utilisez cette page pour indiquer les machines depuis lesquelles un utilisateur peut accéder à une licence figurant dans une clé de protection présente sur cette machine.

REMARQUE   Les paramètres de cette page ne contrôlent pas quels utilisateurs pourront accéder au Centre de contrôle de l'administration situé sur cette machine.

Pour accéder à cette page :

Depuis le volet de navigation, allez sur la page Configuration > onglet Utilisateurs.

Pour afficher les utilisateurs qui ont récemment accédé aux Gestionnaire de licence Sentinel :

Cliquez sur Afficher les utilisateurs récents. Une liste des utilisateurs ayant récemment accédé aux gestionnaires de licence Sentinel, et les ordinateurs à partir desquels les gestionnaires de licence ont été accédés sont affichés

Pour appliquer les modifications sur cette page :

Cliquez sur Soumettre.

Pour restaurer les paramètres d'usine par défaut pour cette page :

Cliquez sur Définir les valeurs par défaut puis sur Soumettre.

Indication des restrictions utilisateur

Utilisez le champ Restrictions utilisateur pour définir les restrictions qui accordent ou refusent l'accès aux utilisateurs qui essaient d'utiliser une licence présente dans une clé de protection sur cette machine.

REMARQUE     

>Ces restrictions ne s'appliquent pas à l'utilisation de l' Admin Control Center sur cette machine. Par exemple, tout utilisateur sur une machine distante capable d'accéder au Centre de contrôle de l'administration sur cette machine peut aussi détacher une licence depuis cette machine.

>Ces restrictions s'appliquent lorsqu'un utilisateur d'une machine distante tente de détacher une licence de cette machine sans utiliser l' Admin Control Center. Pour plus d’informations, voir Restrictions Utilisateur pour l'opération de détachement.

Chaque restriction accorde ou refuse l'accès en fonction de plusieurs paramètres décrits ci-dessous.

Saisissez chaque restriction dans le format suivant :

operator=[username][@hostname][,vendor:vendorID][,key:keyID][,product:productID]

où :

opérateur Indiquez allow (pour une restriction accordant l'accès) ou deny (pour une restriction refusant l'accès).
nom d'utilisateur

Facultatif. Nom d'utilisateur auquel s'applique la restriction. Saisissez une des options suivantes :

>“*” (seul) – représente tous les utilisateurs (valeur par défaut)

>Nom d'utilisateur d'un utilisateur spécifique.

nom de l'hôte

Facultatif. Machine à laquelle s'applique la restriction. Saisissez une des options suivantes :

>“*” (seul) – représente toutes les machines (valeur par défaut).

>Caractère générique “*”. Par exemple : host*.

>none - représente aucune machine.

>Nom d'hôte ou adresse IP d'une machine spécifique. Le nom de l'hôte peut inclure un nom de domaine. Par exemple : johnhs@n0532.example.com

>Un sous-réseau. Par exemple : 10.162.105.0/23

IDEditeur

Facultatif. ID de l'éditeur auquel s'applique la restriction. (Par défaut : tous les ID d'éditeur)

IDclé

Facultatif. Numéro d'identifiant unique d'une clé de protection Sentinel à laquelle la restriction s'applique. (Par défaut : tous les ID de clé)

IDproduit

Facultatif. Numéro d'identifiant unique d'un produit spécifique à laquelle la restriction s'applique. (Par défaut : tous les ID de produit)

Vous pouvez indiquer plusieurs restrictions. Chaque restriction doit être sur une ligne distincte. Les restrictions sont évaluées selon l'ordre dans lequel elles sont indiquées.

L'évaluation des restrictions multiples se fait de la même façon que dans Apache et les autres produits open source similaires.

Notez les points suivants :

>Un accès est accordé à tout utilisateur non bloqué par une restriction précisée.

>L'utilisation de all pour représenter tous les utilisateurs ou toutes les machines est obsolète mais autorisé pour des besoins de compatibilité amont. Il est conseillé d'utiliser plutôt *.

Exemple 1

Prenons l'exemple de la séquence de restrictions suivante :

deny=john@vista
allow=john@all
allow=chris@all
deny=*@qc001
deny=*@qc002

Cette séquence est évaluée par le Gestionnaire de licences Admin de la machine locale comme suit :

1.L'utilisateur "john" de la machine hôte "vista" se voit refuser l'accès aux licences de cette machine.

2.Un accès est accordé à l'utilisateur "john" depuis tous les hôtes (sauf « vista", à cause de la première règle).

3.Un accès est accordé à l'utilisateur "Chris" depuis tous les hôtes.

4.L'accès aux licences de cette machine est refusé à tous les utilisateurs des machines "qc001" et "qc002" —sauf aux utilisateurs "john" et "chris", dont les droits d'accès ont été évalués précédemment dans la séquence.

5.Tous les autres utilisateurs des autres machines disposent d'un accès à toutes les licences de cette machine car aucune restriction ne leur refuse l'accès.

Exemple 2

>Autorisez l'utilisateur indiqué à utiliser les licences de cette machine depuis n'importe quelle autre machine. Bloquez tout autre utilisateur sur toute machine distante.

allow=john@all
deny=*@*

Remarque : la première entrée est étendue en allow=John@* lorsque vous cliquez sur Soumettre.

>Permettez à tous les utilisateurs de la machine indiquée d'utiliser des licences de cette machine. Bloquez les utilisateurs sur toute autre machine distante.

allow=@hostabc
deny=*@*

Remarque : la première entrée est étendue en allow=*@hostabc lorsque vous cliquez sur Soumettre.

>Refusez l'accès à un utilisateur nommé spécifique pour un produit spécifique sur une clé spécifique d'un éditeur spécifique :

deny=admin@hostabc,vendor:37515,key:12345,product:123

>Autorisez l'accès d'un utilisateur spécifié sur une clé spécifiée depuis tous les noms d'hôte qui commencent par “host”. Bloquez tous les autres utilisateurs sur toute machine distante.

allow=admin@host*,key:12345
deny=*@*

>Autorisez un utilisateur spécifique d'un certain sous-réseau à accéder à un produit indiqué. Bloquez tout autre utilisateur sur toute machine distante ou sous-réseau.

allow=admin@10.162.105.0/23,product:123
deny=*@*

Rubriques connexes

Configuration des paramètres élémentaires

Afficher les utilisateurs récents