Affecter des privilèges aux utilisateurs - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2021-08-20
Content type
Guides > Guides d'administration
Language
Français (France)
Product line
Security Center (plate-forme unifiée) > Security Center
Version
5.10

Vous devez accorder des privilèges aux utilisateurs afin qu'ils puissent réaliser des tâches dans Security Center, y compris se connecter avec Security Desk, etc.

À savoir

Les utilisateurs disposent d'un ensemble de privilèges de base qui leur sont accordés ou qu'ils héritent des groupes d'utilisateurs parents. Ils ont également un ensemble de privilèges pour chaque partition à laquelle ils ont droit d'accéder. Les privilèges accordés ou refusés au niveau des partitions remplacent les privilèges de base.
BONNE PRATIQUE : Les utilisateurs individuels ne doivent disposer que du nombre minimum de privilèges requis. Lorsque vous affectez des privilèges, Security Center propose des modèles avec des ensembles de privilèges prédéfinis que vous pouvez affecter aux utilisateurs ou aux groupes.

Pour vous aider à mieux comprendre ce que vos utilisateurs sont autorisés à faire, Security Center intègre un outil de diagnostic des privilèges. Outil qui vous permet d’inspecter l'affectation de privilèges utilisateur au sein de votre système Security Center. Utilisez l’outil pour vérifier les droits d'accès et identifier les problèmes à résoudre.

Procédure

  1. Sur la page d'accueil de Config Tool, ouvrez la tâche Gestion des utilisateurs.
  2. Sélectionnez l'utilisateur à configurer, puis cliquez sur l'onglet Privilèges.
  3. Utilisez une configuration de privilège prédéfinie en tant que point de départ.
    Au bas de la page, cliquez sur (), et sélectionnez l'un des éléments suivants :
    Appliquer le modèle
    Sélectionnez un modèle de privilège à appliquer.

    Les modules de privilèges peuvent être combinés. Cela signifie que lorsque vous appliquez un modèle de privilège, vous ajoutez toujours des privilèges. Les privilèges existants ne peuvent jamais être supprimés en raison de l’application d'un modèle de privilèges. Pour repartir à zéro, remontez au sommet de l'arborescence des privilèges (Tous les privilèges) et cliquez sur Non défini.

    Régler la configuration en lecture seule
    Réglez tous les privilèges de configuration d'entités de la section Privilèges administratifs sur Afficher les propriétés, en refusant l'option Modifier les propriétés.
    Régler la configuration en lecture-écriture
    Réglez tous les privilèges de configuration d'entités de la section Privilèges administratifs sur Afficher, Modifier, Ajouter et Supprimer.
  4. Affinez les privilèges utilisateur en modifiant les réglages de privilèges individuels si nécessaire.
    N'oubliez pas que si l’utilisateur appartient à un groupe d'utilisateurs parent, les règles d’héritage des privilèges s'appliquent.
    Autoriser
    Accorder le privilège à l’utilisateur. Vous ne pouvez pas sélectionner cette option si le privilège est refusé au groupe d'utilisateurs parent.
    Refuser
    Ne pas accorder le privilège à l’utilisateur.
    Non défini
    Hériter ce privilège du groupe d'utilisateurs parent. En l'absence de groupe d'utilisateurs parent, ce privilège est refusé.
  5. Le cas échéant, configurez les exceptions de privilège pour chaque partition accessible par l’utilisateur.
    Lorsqu'un utilisateur est autorisé à accéder à une partition, ses privilèges de base sont appliqués par défaut à la partition. En tant qu’administrateur système, vous pouvez remplacer les privilèges d'un utilisateur sur une partition donnée. Par exemple, un utilisateur peut être autorisé à configurer les alarmes de la partition A, mais pas celles de la partition B. Cela signifie qu'un utilisateur peut avoir un ensemble de privilèges différent pour chaque partition à laquelle il a accès. Seuls les privilèges Administratifs et Action, ainsi que les privilèges sur les tâches publiques, peuvent être remplacés au niveau d'une partition.
    1. Au bas de la page, cliquez sur Exceptions ().
      La boîte de dialogue Exception de privilège apparaît.
    2. Dans la liste déroulante Créer une exception pour, sélectionnez une partition.
    3. Modifiez les privilèges de base de l’utilisateur selon vos besoins.
    4. Cliquez sur Créer.
      Les exceptions de privilège sont ajoutées au bas de la liste des privilèges.
  6. Cliquez sur Appliquer.
  7. (Facultatif) Autoriser les utilisateurs à déplacer les entités entre les partitions auxquelles ils ont accès.
    Pour autoriser un utilisateur à déplacer des entités entre les partitions auxquelles il a accès, vous devez lui accorder les deux privilèges Ajouter/supprimer <entités> pour chaque type d’entité qu'il doit pouvoir déplacer.

    Si vous ne souhaitez pas accorder l'intégralité des privilèges Ajouter et Supprimer à l’utilisateur, mais que vous souhaitez l’autoriser à déplacer les entités entre les partitions, activez l’option Gérer l’appartenance aux partitions de la façon suivante.

    1. Cliquez sur l'onglet Avancé.
    2. Activez l’option Gérer l'appartenance aux partitions.
      Le cas échéant, réglez l'option Hériter du parent sur Ignorer.
    3. Cliquez sur Appliquer.
    REMARQUE : Lorsque vous accordez Tous les privilèges à un utilisateur, l'option Gérer l’appartenance aux partitions est également activée. Toutefois, si vous désactivez l'option Gérer l'appartenance aux partitions, cela n’affecte pas les autres privilèges accordés à l’utilisateur.