Un utilisateur qui dispose de l'équivalence de sécurité d'un autre objet eDirectory possède effectivement tous les droits de cet objet, à la fois dans eDirectory et dans le système de fichiers NetWare. Un utilisateur dispose automatiquement de l'équivalence de sécurité des groupes et des rôles auxquels il appartient. Tous les utilisateurs disposent implicitement de l'équivalence de sécurité de l'ayant droit [Public] et de chaque conteneur situé au-dessus de leur objet Utilisateur dans l'arborescence eDirectory, y compris l'objet Arborescence. Vous pouvez également accorder explicitement une équivalence sécurité utilisateur à tout objet eDirectory.
REMARQUE : Les tâches décrites dans cette section permettent de déléguer la responsabilité administrative via des droits eDirectory. Si vous possédez des applications d'administration qui utilisent des rôles RBS, vous pouvez également déléguer la responsabilité administrative en assignant aux utilisateurs l'adhésion à ces rôles, comme indiqué dans la section Assignation de l'adhésion et de l'étendue du rôle RBS.
Si ce n'est pas déjà fait, créez l'objet Groupe ou Rôle avec lequel vous souhaitez que les utilisateurs disposent d'une équivalence de sécurité.
Reportez-vous à Création et manipulation d'objets pour plus d'informations.
Accordez au groupe ou au rôle les droits eDirectory et NetWare que vous voulez associer aux utilisateurs.
Reportez-vous à Assignation explicite de droits pour plus d'informations.
Éditez l'adhésion du groupe ou du rôle afin d'inclure les utilisateurs qui ont besoin des droits du groupe ou du rôle.
Reportez-vous à Assignation de l'adhésion et de l'étendue du rôle RBS pour plus d'informations.
Cliquez sur OK.
Cliquez avec le bouton droit de la souris sur l'utilisateur ou sur l'objet avec lequel vous souhaitez que l'utilisateur dispose d'une équivalence de sécurité > cliquez sur Propriétés.
Accordez l'équivalence de sécurité comme suit :
Le système synchronise le contenu de ces deux pages de propriétés.
Cliquez sur OK.
Si ce n'est pas déjà fait, créez l'objet Utilisateur, Groupe, Rôle ou Conteneur que vous voulez définir en tant qu'ayant droit avec les propriétés spécifiques de l'objet.
Si vous choisissez comme ayant droit un conteneur, les droits que vous lui accordez sont automatiquement répercutés sur tous les objets qu'il contient. Assurez-vous que la propriété est héritable, faute de quoi le conteneur et ses membres ne disposeront d'aucun droit en dessous de son niveau.
Cliquez avec le bouton droit de la souris sur le conteneur de plus haut niveau que vous souhaitez faire gérer par l'administrateur > cliquez sur Ayants droit de cet objet.
Dans la page de propriétés, cliquez sur Ajouter un ayant droit > sélectionnez l'objet qui représente l'administrateur > cliquez sur OK.
Dans la boîte de dialogue Droits assignés à, cliquez sur Ajouter une propriété.
Désélectionnez la case Afficher toutes les propriétés.
Pour chaque propriété que l'administrateur va gérer, assignez les droits requis.
Veillez à cocher la case Héritable sur chaque assignation de droits. Cliquez sur Aide pour obtenir des détails.
Cliquez sur OK.
Cliquez sur OK dans la boîte de dialogue Propriétés.