Administrateur et définition des rôles

Un administrateur est un utilisateur qui peut configurer le routeur. Il ne peut accéder qu’aux écrans autorisés par son rôle.

Pour protéger la section d’administration avec une authentification, accéder au menu Configuration > Sécurité > Droits d’administration. Cochez Protéger l’accès à la configuration par mot de passe.

Créer un administrateur

Dans l’écran Configuration > Sécurité > Droits d’administration, le Super administrateur peut créer un administrateur en associant un utilisateur à un rôle.

users management image3
Figure 1. Ecran de création d’administrateur

6 rôles sont définis et permettent à l’utilisateur d’accéder à des écrans spécifiques. Ils sont définis dans la section Liste des rôles:

  • Administrateur accès distant

  • Administrateur télégestion

  • Administrateur réseau

  • Administrateur système

  • Super administrateur

  • Auditeur

Au moins un super administrateur est requis sur le routeur. Si aucun super administrateur n’est défini, le routeur vous demandera d’en créer un.

Liste des rôles

Administrateur accès distant

  • Gestion des utilisateurs

  • Gestion de la liste des utilisateurs d’accès à distance

  • Gestion de la liste des règles des utilisateurs d’accès à distance

  • Création des utilisateurs

  • Édition/suppression des utilisateurs non liés à un administrateur

  • Édition de ses propres informations personnelles, à l’exception de son login

  • Interfaces réseau et diagnostic de connexion M2Me

  • Sauvegarde localement la configuration actuelle

Administrateur télégestion

Identique à Administrateur accès distant +

  • Gestion du Datalogger

  • Gestion Collect & Alert

Administrateur réseau

Identique à Administrateur accès distant +

  • Accéder à tous les journaux en lecture seule sauf le journal d’audit

  • Configuration et diagnostic des interfaces réseaux :

    • WAN

    • LAN

    • Serveurs d’accès à distance

    • VPNs (IPSec et OpenVPN)

    • Routes statiques

    • VRRP / RIP

    • Pare-feu / redirection de port / NAT / NAT 1:1

    • DNS dynamique

    • Passerelles

    • SMS / e-mails

  • Magasin de certificats

  • Outil Ping

Administrateur système

Identique à Administrateur réseau +

  • Accéder et supprimer tous les journaux (sauf le journal d’audit qui est en lecture seule)

  • Configuration et diagnostic de :

    • Gestion date/heure

    • Redémarrage périodique

    • Syslog distant

    • SNMP

    • Serveur ModBus / OPCUA

    • GPS

  • Options logicielles

  • Redémarrer

  • Diagnostics avancés

Super administrateur

Identique à Administrateur système + Administrateur télégestion +

  • Gestion déléguée de l’authentification

  • Gestion Administrateur et Auditeur

  • Gestion complète de la liste des utilisateurs

  • Gestion complète des configurations : exporter, importer, sauvegarder, charger, …​

  • Mettre à jour le firmware

Auditeur

  • Accéder à tous les logs en lecture seule

  • Édition de ses propres informations personnelles, à l’exception de son login