Affecter des privilèges aux utilisateurs - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Vous devez accorder des privilèges aux utilisateurs afin qu'ils puissent réaliser des tâches dans Security Center, comme se connecter, utiliser Security Desk, etc.

À savoir

Les utilisateurs disposent d'un ensemble de privilèges de base qui leur sont accordés ou qu'ils héritent des groupes d'utilisateurs parents. Ils ont également un ensemble de privilèges pour chaque partition à laquelle ils ont droit d'accéder. Les privilèges accordés ou refusés au niveau des partitions remplacent les privilèges de base.
BONNE PRATIQUE : Les utilisateurs individuels ne doivent disposer que du nombre minimum de privilèges requis. Lorsque vous affectez des privilèges, Security Center offre des modèles avec des jeux de privilèges prédéfinis que vous pouvez affecter aux utilisateurs ou aux groupes.

Pour vous aider à mieux comprendre ce que vos utilisateurs sont autorisés à faire, Security Center intègre un outil de diagnostic des privilèges. Outil qui vous permet d’inspecter l'affectation de privilèges utilisateur au sein de votre système Security Center. Utilisez l’outil pour vérifier les droits d'accès et identifier les problèmes à résoudre.

Procédure

  1. Sur la page d'accueil de Config Tool, ouvrez la tâche Gestion des utilisateurs.
  2. Sélectionnez l'utilisateur à configurer, puis cliquez sur l'onglet Privilèges.
  3. Utilisez une configuration de privilège prédéfinie en tant que point de départ.
    Au bas de la page, cliquez sur (), et sélectionnez l'un des éléments suivants :
    Appliquer le modèle
    Sélectionnez un modèle de privilège à appliquer.

    Les modules de privilèges peuvent être combinés. Cela signifie que lorsque vous appliquez un modèle de privilège, vous ajoutez toujours des privilèges. Les privilèges existants ne peuvent jamais être supprimés en raison de l’application d'un modèle de privilèges. Pour repartir à zéro, remontez au sommet de l'arborescence des privilèges (Tous les privilèges) et cliquez sur Non défini.

    Régler la configuration en lecture seule
    Réglez tous les privilèges de configuration d'entités de la section Privilèges administratifs sur Afficher les propriétés, en refusant l'option Modifier les propriétés.
    Régler la configuration en lecture-écriture
    Réglez tous les privilèges de configuration d'entités de la section Privilèges administratifs sur Afficher, Modifier, Ajouter et Supprimer.
  4. Affinez les privilèges utilisateur en modifiant les réglages de privilèges individuels si nécessaire.
    N'oubliez pas que si l’utilisateur appartient à un groupe d'utilisateurs parent, les règles d’héritage des privilèges s'appliquent.
    Autoriser
    Accorder le privilège à l’utilisateur. Vous ne pouvez pas sélectionner cette option si le privilège est refusé au groupe d'utilisateurs parent.
    Refuser
    Ne pas accorder le privilège à l’utilisateur.
    Non défini
    Hériter ce privilège du groupe d'utilisateurs parent. En l'absence de groupe d'utilisateurs parent, ce privilège est refusé.
  5. Le cas échéant, configurez les exceptions de privilège pour chaque partition accessible par l’utilisateur.
    Lorsqu'un utilisateur est autorisé à accéder à une partition, ses privilèges de base sont appliqués par défaut à la partition. En tant qu’administrateur système, vous pouvez remplacer les privilèges d'un utilisateur sur une partition donnée. Par exemple, un utilisateur peut être autorisé à configurer les alarmes de la partition A, mais pas celles de la partition B. Cela signifie qu'un utilisateur peut avoir un ensemble de privilèges différent pour chaque partition à laquelle il a accès. Seuls les privilèges Administratifs et Action, ainsi que les privilèges sur les tâches publiques, peuvent être remplacés au niveau d'une partition.
    1. Au bas de la page, cliquez sur Exceptions ().
      La boîte de dialogue Exception de privilège apparaît.
    2. Dans la liste déroulante Créer une exception pour, sélectionnez une partition.
    3. Modifiez les privilèges de base de l’utilisateur selon vos besoins.
    4. Cliquez sur Créer.
      Les exceptions de privilège sont ajoutées au bas de la liste des privilèges.
  6. Cliquez sur Appliquer.