FAQ ESA : Quels sont les niveaux d'accès administratif disponibles sur l'ESA ?

Options de téléchargement

  • PDF     (234.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 juillet 2014
ID du document:118112

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les différents niveaux d’accès administratif, ou rôles d’utilisateur prédéfinis, offerts sur l’appareil Cisco® Email Security Appliance (ESA).

Quels sont les niveaux d’accès administratif offerts pour Cisco® Email Security Appliance?

Lorsque vous créez un nouveau compte d'utilisateur, vous affectez l'utilisateur à un rôle d'utilisateur prédéfini ou personnalisé. Chaque rôle d'utilisateur contient différents niveaux de privilèges dans l'accès au système d'exploitation et à l'appliance, comme suit :

Administrateurs Les comptes d'utilisateurs dotés du rôle Administrateur ont un accès complet à tous les paramètres de configuration du système. Cependant, seul l'utilisateur admin a accès aux commandes resetconfig et revert.
Opérateurs

Les comptes d'utilisateurs avec le rôle Opérateur sont restreints à partir de :

  • Création ou modification de comptes utilisateur.
  • Exécution de la commande resetconfig.
  • Mise à niveau de l'appliance.
  • Exécuter la commande systemsetup ou exécuter l'Assistant de configuration du système.
  • Exécution de la commande adminaccessconfig.
  • Exécution de certaines fonctions de quarantaine (notamment la création, la modification, la suppression et la centralisation des quarantaines)
  • Modification des paramètres de profil du serveur LDAP autres que le nom d'utilisateur et le mot de passe, si LDAP est activé pour l'authentification externe.

Sinon, ils disposent des mêmes privilèges que le rôle Administrateur.
Opérateurs en lecture seule

Les comptes d'utilisateurs dotés du rôle Opérateur en lecture seule ont accès à l'affichage des informations de configuration. Les utilisateurs dotés du rôle d'opérateur en lecture seule peuvent apporter et soumettre des modifications pour voir comment configurer une fonctionnalité, mais ils ne peuvent pas les valider. Les utilisateurs dotés de ce rôle peuvent gérer les messages en quarantaine, si l'accès est activé dans une quarantaine.

Les utilisateurs dotés de ce rôle ne peuvent pas accéder aux éléments suivants :

  • Système de fichiers, FTP ou SCP.
  • Paramètres de création, de modification, de suppression ou de centralisation des quarantaines.
Invités Les comptes d'utilisateurs avec le rôle Invité peuvent uniquement afficher les informations d'état. Les utilisateurs dotés du rôle Invité peuvent également gérer les messages en quarantaine, si l'accès est activé dans une quarantaine. Les utilisateurs avec le rôle Invité ne peuvent pas accéder au suivi des messages.
Technicien

Les comptes d'utilisateurs dotés du rôle de technicien peuvent effectuer des mises à niveau du système, redémarrer l'appliance et gérer les touches de fonction. Les techniciens peuvent également effectuer les actions suivantes afin de mettre à niveau l'appliance :

  • Suspendre la remise et la réception des e-mails.
  • Afficher l'état de la file d'attente et des écouteurs.
  • Enregistrez et envoyez les fichiers de configuration.
  • Sauvegardez les listes sécurisées et les listes de blocage. Les techniciens ne peuvent pas restaurer ces listes.
  • Déconnectez l'appliance d'un cluster.
  • Activer ou désactiver l'accès au service à distance pour l'assistance technique Cisco.
  • Déclenchez une demande d'assistance.
Utilisateurs du centre d'assistance Les comptes d'utilisateurs dotés du rôle d'utilisateur Help Desk sont limités à :
  • Suivi des messages.
  • Gestion des messages en quarantaine.
Les utilisateurs dotés de ce rôle ne peuvent pas accéder au reste du système, y compris à l'interface de ligne de commande. Vous devez activer l'accès dans chaque quarantaine avant qu'un utilisateur doté de ce rôle puisse les gérer.
Rôle utilisateur personnalisé

Les comptes d'utilisateurs dotés d'un rôle d'utilisateur personnalisé peuvent uniquement accéder aux fonctionnalités de sécurité de la messagerie attribuées au rôle. Ces fonctionnalités peuvent être une combinaison de politiques DLP, de politiques de messagerie, de rapports, de quarantaines, de suivi des messages locaux, de profils de cryptage et de l'outil de débogage Trace. Les utilisateurs ne peuvent pas accéder aux fonctions de configuration du système. Seuls les administrateurs peuvent définir des rôles d'utilisateur personnalisés.

Remarque : les utilisateurs affectés à des rôles personnalisés ne peuvent pas accéder à l'interface de ligne de commande.

Le compte d'utilisateur par défaut du système, admin, dispose de tous les privilèges d'administration. Le compte d'utilisateur admin ne peut pas être supprimé, mais vous pouvez modifier le mot de passe et verrouiller le compte.

 

Bien qu'il n'y ait pas de limite au nombre de comptes d'utilisateurs que vous pouvez créer sur l'appliance, vous ne pouvez pas créer de comptes d'utilisateurs avec des noms réservés par le système. Par exemple, vous ne pouvez pas créer les comptes d'utilisateurs nommés « opérateur » ou « racine ».

Tous les rôles définis ci-dessus peuvent accéder à la fois à l'interface utilisateur graphique et à l'interface de ligne de commande, à l'exception du rôle Utilisateur du centre d'assistance et des rôles utilisateur personnalisés, qui peuvent uniquement accéder à l'interface utilisateur graphique.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
31-Jul-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits