SécuritéImprimante multifonctions WorkCentre 7120Guide de l'administrateur système48Configuration des droits d'accèsPrésentationVous pouvez contrôler l'accès aux services et fonctions de l'imprimante par le biais de trois processus :authentification, autorisation et personnalisation.AuthentificationL'authentification consiste à confirmer l'identité d'un utilisateur en comparant les informations qu'ilindique, telles que son nom d'utilisateur et son mot de passe, à des informations issues d'une autresource (un annuaire LDAP, par exemple). Les utilisateurs peuvent être authentifiés lorsqu'ils accèdentau panneau de commande ou à CentreWare IS.Il existe plusieurs méthodes d'authentification d'un utilisateur :• Locale : si vous gérez un petit nombre d'utilisateurs ou n'avez pas accès à un annuaire LDAPréseau, vous pouvez ajouter les informations utilisateur, telles que les noms d'utilisateur et lesmots de passe, à la base de données interne de l'imprimante. Vous pouvez ensuite déterminerl'accès aux outils ou fonctions pour tous les utilisateurs. Ceux-ci sont authentifiés et autoriséslorsqu'ils se connectent via le panneau de commande.• Réseau : l'imprimante extrait les informations utilisateur d'un annuaire LDAP réseau pourauthentifier et autoriser les utilisateurs lorsqu'ils se connectent via le panneau de commande.Vous devez d'abord configurer les paramètres du serveur LDAP. L'imprimante peut utiliser l'un desquatre protocoles suivants pour communiquer avec le serveur d'authentification :• Kerberos (Solaris ou Windows 2000/2003)• SMB (Windows 2000/2003)• LDAP• Lecteur de carte : vous devez acheter et installer un lecteur de carte magnétique ou de proximité,tel que Xerox Secure Access. Pour accéder à l'imprimante, les utilisateurs doivent utiliser une carted'identification préprogrammée.AutorisationL'autorisation consiste à définir les services et fonctions auxquels les utilisateurs ont le droit d'accéder.Vous pouvez, par exemple, configurer l'imprimante de sorte à autoriser un utilisateur à utiliser lesfonctions de copie, numérisation et fax, mais pas le courrier électronique. Il existe deux typesd'autorisation :• Localement sur le périphérique (base de données interne) : les informations de connexion del'utilisateur sont enregistrées localement dans la base de données d'informations utilisateurinterne de l'imprimante.• À distance sur le réseau : les informations de connexion utilisateur sont enregistrées dans unebase de données réseau, tel qu'un annuaire LDAP.