Gestion des comptes d'utilisateurs et des groupes d'utilisateurs

Bien que WhatsUp Gold vous permettre de créer et personnaliser des groupes d'utilisateurs et d'activer des droits d'utilisateur individuels pour ces groupes afin de répondre à vos besoins spécifiques de surveillance réseau, vous pouvez aussi tirer parti de plusieurs groupes d'utilisateurs préconfigurés qui disposent de combinaisons communes et/ou logiques de droits d'utilisateur activés pour refléter des profils de groupe d'utilisateurs typiques. Utilisez la boîte de dialogue Ajouter un nouvel utilisateur pour gérer les comptes d'utilisateur et l'accès des groupes d'utilisateurs aux fonctionnalités de l'application, telles que l'administration du compte, l'administration du système, la surveillance, les périphériques, la surveillance des performances de l'application et les rapports.

Ajouter de nouveaux comptes utilisateur

• Nom d'utilisateur. Les comptes utilisateur permettent aux utilisateurs de se connecter à l'interface Web de WhatsUp Gold et de contrôler l'accès aux données et aux fonctionnalités par l'attribution directe de droits d'utilisateur ou par l'appartenance à un groupe d'utilisateurs.
• Type d'authentification :
  • Authentification interne. Le compte d'utilisateur est créé à l'aide de la boîte de dialogue Ajouter un utilisateur et s'authentifie à l'aide d'un mot de passe interne.
  • Authentification LDAP. Le compte d'utilisateur est créé à l'aide de la boîte de dialogue Ajouter un utilisateur avec le type d'authentification défini sur LDAP. L'utilisateur se connectera à WhatsUp Gold à l'aide des informations d'identification utilisées pour s'authentifier auprès de son serveur LDAP. Pour l'authentification Active Directory, le compte d'utilisateur est créé lorsqu'un utilisateur appartenant à un groupe AD qui a été mappé sur un groupe WhatsUp Gold s'authentifie initialement avec WhatsUp Gold. L'utilisateur se connecte à WhatsUp Gold à l'aide de ses informations d'identification de domaine Windows, qui doivent être configurées à partir de la boîte de dialogue Configurer une authentification externe. Pour plus d'informations, voir Configuration d'informations d'identification LDAP ou Cisco ACS.
  • Cisco ACS. Le compte d'utilisateur est créé lorsqu'un utilisateur avec un serveur d'authentification Cisco ACS a été configuré pour s'authentifier auprès de Cisco ACS à partir de WhatsUp Gold. L'utilisateur se connecte à WhatsUp Gold à l'aide de ses informations d'identification Cisco ACS, qui doivent être configurées à partir de la boîte de dialogue Configurer une authentification externe. Pour plus d'informations, voir Configuration d'informations d'identification LDAP ou Cisco ACS.
• Mot de passe. Entrez le mot de passe de l'utilisateur. Notez que la stratégie de complexité du mot de passe peut être activée et nécessiter une validation avec les critères suivants :
  • Un mot de passe doit contenir au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial. Les caractères spéciaux sont définis comme n'importe quel caractère du jeu :
  1. `!@#$%^&*()_+-={}\:";'<>?,./
  2. Un mot de passe doit respecter la longueur minimale requise.
  3. Un mot de passe ne doit PAS être un mot du dictionnaire épelé en avant ou en arrière.
  4. Un mot de passe ne doit PAS contenir le nom de l'utilisateur.
• Langue. Sélectionnez la langue préférée de l'utilisateur.

Stratégies appliquées

Sélectionnez les stratégies de compte que vous souhaitez activer pour l'utilisateur. Pour plus d'informations, voir Règles d'expiration du mot de passe et de nouvelle tentative.

Groupe résidentiel de périphériques

Cliquez sur Parcourir pour sélectionner le ou les groupes de périphériques auxquels l'utilisateur peut accéder et les gérer.

Groupes d'utilisateurs

Sélectionnez le ou les groupes d'utilisateurs pour lesquels l'utilisateur aura accès aux droits d'utilisateur hérités.

• domain-guests. Ce groupe est créé si vous essayez de mapper des groupes Active Directory avant la création de tout groupe d'utilisateurs WhatsUp Gold. Aucun groupe ne dispose de droits d'utilisateur. Tout compte d'utilisateur avec Gérer les utilisateurs peut ajouter des droits de groupe d'utilisateurs à ce groupe.
• Administrateurs réseau. Ce groupe inclut les ingénieurs réseau qui surveillent les pannes et reçoivent des alertes. Les utilisateurs affectés à ce groupe peuvent accéder à des rapports sur les périphériques et les alertes, mais n'ont pas accès aux journaux système ni aux rapports de performances en temps réel. Ils peuvent gérer les périphériques affectés à des groupes de périphériques, mais ne peuvent pas gérer ces groupes. Ils peuvent aussi afficher et gérer des vues de tableau de bord personnalisées, mais ne peuvent pas les partager avec d'autres utilisateurs.
• Gestionnaires réseau. Les utilisateurs affectés à ce groupe gèrent des réseaux segmentés de plus grande taille. Ils peuvent accéder à tous les rapports, configurer les analyseurs et les actions, gérer les seuils du centre d'alerte, gérer les périphériques et les groupes de périphériques, et créer des vues de tableau de bord et les partager avec d'autres utilisateurs.
• Visualisateurs de rapport. Ce groupe concerne les utilisateurs qui ont juste besoin d'afficher des rapports de périphérique, de groupe, d'inventaire et du Centre d'alerte. Les utilisateurs de ce groupe peuvent aussi afficher et gérer des vues de tableau de bord personnalisées.
• Super-utilisateurs. Les utilisateurs affectés à ce groupe sont responsables de la configuration du serveur WhatsUp Gold. Les droits d'utilisateur activés pour ce groupe sont équivalents à ceux du groupe Administrateurs WUG, sauf en ce qui concerne la gestion des utilisateurs, qui est désactivée.
• Administrateurs WUG. Les utilisateurs affectés à ce groupe sont responsables de l'administration et/ou de la configuration du serveur WhatsUp Gold. Les droits d'utilisateur activés pour ce groupe sont équivalents à ceux de l'administrateur par défaut.

Les options relatives aux groupes d'utilisateurs sont disponibles lors de la création ou modification d'un compte d'utilisateur et peuvent ensuite être modifiées selon les besoins de votre entreprise directement depuis la Bibliothèque d'utilisateurs et de groupes.

Paramètres de droits d'utilisateur avancés

Cliquez sur Advance User Rights Settings (Paramètres avancés des droits d'utilisateur) pour modifier les droits d'utilisateur au-delà des droits hérités, en fonction des groupes d'utilisateurs attribués. Pour plus d'informations, voir Ajouter un nouvel utilisateur et des droits d'utilisateur.

Note: Les droits d'utilisateur hérités ne peuvent être désactivés que si l'utilisateur est supprimé du groupe.

See Also Utilisateurs et groupes d'utilisateurs Gestion des utilisateurs et de groupes d'utilisateurs Ajouter un nouvel utilisateur et des droits d'utilisateur Règles d'expiration du mot de passe et de nouvelle tentative