FOIRE AUX QUESTIONS ESA : Quels sont les niveaux de l'accès administratif disponibles sur l'ESA ?

Options de téléchargement

  • PDF     (82.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (76.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (76.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 juillet 2014
ID du document:118112

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les divers niveaux d'accès administratif, ou a prédéfini les rôles de l'utilisateur, qui sont disponibles sur l'appliance de sécurité du courrier électronique (ESA).

Quels sont les niveaux de l'accès administratif disponibles sur l'ESA ?

Quand vous créez un nouveau compte utilisateur, vous affectez l'utilisateur à des prédéfinis ou à un rôle de l'utilisateur fait sur commande. Chaque rôle de l'utilisateur contient des différents niveaux des privilèges dans l'accès de SYSTÈME D'EXPLOITATION et d'appareils, comme suit :

Administrateurs Les comptes utilisateurs avec le rôle administrateur ont l'accès complet à tous les paramètres de configuration du système. Cependant, seulement l'utilisateur d'admin a accès au resetconfig et retourne des commandes.
Opérateurs

Des comptes utilisateurs avec le rôle d'opérateur sont limités de :

  • Créant ou éditant des comptes utilisateurs.
  • Émettre la commande de resetconfig.
  • Évolution de l'appliance.
  • En émettant le systemsetup commandez ou exécuter l'assistant de configuration de système.
  • Émettre la commande d'adminaccessconfig.
  • Exécuter quelques fonctions de quarantaine (création y compris, éditer, supprimer, et quarantaines de centralisation).
  • Modifiant des paramètres de profil de serveur LDAP autres que le nom d'utilisateur et mot de passe, si le LDAP est activé pour l'authentification externe.

Autrement, ils ont les mêmes privilèges que le rôle administrateur.
Opérateurs en lecture seule

Les comptes utilisateurs avec le rôle en lecture seule d'opérateur ont accès pour visualiser les informations de configuration. Les utilisateurs avec le rôle en lecture seule d'opérateur peuvent apporter et soumettre des modifications pour voir comment configurer une caractéristique, mais ils ne peuvent pas les commettre. Les utilisateurs avec ce rôle peuvent gérer des messages dans les quarantaines, si l'accès est activé dans une quarantaine.

Les utilisateurs avec ce rôle ne peuvent pas accéder à ce qui suit :

  • Système de fichiers, FTP, ou SCP.
  • Configurations pour la création, éditer, supprimer, ou les quarantaines de centralisation.
Invités Les comptes d'utilisateurs avec le rôle d'invité peuvent seulement visualiser les informations d'état. Les utilisateurs avec le rôle d'invité peuvent également gérer des messages dans les quarantaines, si l'accès est activé dans une quarantaine. Les utilisateurs avec le rôle d'invité ne peuvent pas accéder au cheminement de message.
Technicien

Les comptes utilisateurs avec le rôle de technicien peuvent exécuter des mises à jour de système, redémarrer l'appliance, et gérer des touches de fonction. Les techniciens peuvent également exécuter les actions suivantes afin d'améliorer l'appliance :

  • Interrompez la livraison et la réception d'email.
  • État de vue de workqueue et d'auditeurs.
  • Sauvegardez et envoyez les fichiers de configuration.
  • Sauvegardez les safelists et les blocklists. Les techniciens ne peuvent pas restaurer ces listes.
  • Démontez l'appliance d'une batterie.
  • Activez ou désactivez l'accès de service distant pour le support technique de Cisco.
  • Soulevez une demande de support.
Utilisateurs de centre d'assistance Des comptes utilisateurs avec le rôle de l'utilisateur de centre d'assistance sont limités à :
  • Cheminement de message.
  • Gérer des messages dans les quarantaines.
Les utilisateurs avec ce rôle ne peuvent pas accès au reste du système, y compris le CLI. Vous devez activer l'accès dans chaque quarantaine avant qu'un utilisateur avec ce rôle puisse les gérer.
Rôle de l'utilisateur fait sur commande

Les comptes utilisateurs avec un rôle de l'utilisateur fait sur commande peuvent seulement accéder à des caractéristiques de sécurité du courrier électronique assignées au rôle. Ces caractéristiques peuvent être n'importe quelle combinaison des stratégies DLP, envoient des stratégies, des états, des quarantaines, le cheminement local de message, des profils de cryptage, et l'outil de débogage de suivi. Les utilisateurs ne peuvent pas accéder à des caractéristiques de configuration de système. Seulement les administrateurs peuvent définir des rôles de l'utilisateur faits sur commande.

Note: Les utilisateurs assignés aux rôles faits sur commande ne peuvent pas accéder au CLI.

L'utilisateur par défaut expliquent le système, admin, a tous les privilèges d'administrateur. Le compte utilisateur d'admin ne peut pas être supprimé, mais vous pouvez changer le mot de passe et verrouiller le compte.

 

Bien qu'il n'y ait aucune limite au nombre de comptes utilisateurs que vous pouvez créer sur l'appliance, vous ne pouvez pas créer des comptes utilisateurs avec les noms qui sont réservés par le système. Par exemple, vous ne pouvez pas créer les comptes utilisateurs nommés « opérateur » ou « racine. »

Tous les rôles définis par ci-dessus peuvent accéder au GUI et le CLI, excepté les rôles de l'utilisateur de rôle de l'utilisateur et de coutume de centre d'assistance, qui peuvent seulement accéder au GUI.

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits