eDirectory garantit un niveau de sécurité de base pour l'accès au réseau grâce à des droits définis par défaut. Vous pouvez renforcer le contrôle de l'accès en exécutant les tâches ci-dessous.
Chaque fois qu'un utilisateur tente d'accéder à une ressource réseau, le système évalue ses droits effectifs sur cette ressource. Pour vous assurer que les utilisateurs disposent des droits effectifs appropriés sur des ressources, vous pouvez effectuer des assignations d'ayant droit explicites, accorder des équivalences de sécurité et filtrer les droits hérités.
Pour simplifier l'assignation de droits, vous pouvez créer des objets Groupe et Rôle organisationnel, puis assigner des utilisateurs à ces objets.
La sécurité lors du login n'est pas fournie par défaut. Vous pouvez configurer plusieurs mesures facultatives de sécurité au login, y compris des mots de passe de login, des restrictions de temps et d'emplacement de login, des limites sur les sessions de login simultanées, la détection des intrus et la désactivation du login.
Vous pouvez configurer des administrateurs pour des propriétés d'objet spécifiques et leur octroyer des droits uniquement sur ces propriétés. Vous pouvez ainsi créer des administrateurs ayant des responsabilités spécifiques dont les subordonnés d'un objet Conteneur donné peuvent hériter. Un administrateur défini sur la base d'un rôle peut avoir des responsabilités sur tout type de propriétés spécifiques, comme celles qui ont trait aux informations concernant les employés ou aux mots de passe. Reportez-vous à Éléments de base de l'administration du Guide d'utilisation de ConsoleOne. Vous pouvez également définir des rôles sous forme de tâches spécifiques que les administrateurs peuvent effectuer dans des applications d'administration basée sur les rôles. Reportez-vous à Configuration de l'administration basée sur les rôles du Guide d'utilisation de ConsoleOne.