Différences entre les privilèges dans Security Center 5.x et 5.7 - Security Center 5.7 SR6

Guide d'installation et de mise à niveau Security Center 5.7 SR6

series
Security Center 5.7 SR6
revised_modified
2019-07-24

À compter de Security Center 5.7 GA, la plupart des privilèges qui étaient réservés aux administrateurs, comme l’ajout d'utilisateurs, peuvent être accordés individuellement. Certaines actions, comme la modification des ID logiques qui étaient des privilèges génériques, exigent désormais des privilèges particuliers, car elles peuvent affecter le système dans son ensemble.

Privilèges qui ne sont plus réservés aux administrateurs dans 5.7

À compter de Security Center 5.7 GA, un utilisateur ne doit plus appartenir au groupe d'utilisateurs Administrateurs pour pouvoir effectuer les actions suivantes.

La plupart des nouveaux privilèges sont regroupés sous Privilèges administratifs > Gestion du système.
Afficher les propriétés du réseau
Autorise l’utilisateur à afficher les propriétés du réseau (et donne accès à la tâche Vue réseau).
Modifier les propriétés du réseau
Autorise l’utilisateur à modifier les propriétés réseau, et à ajouter et supprimer des entités réseau.
Afficher les propriétés de la partition
Autorise l’utilisateur à afficher les propriétés des partitions (et accorde l'accès à la tâche Gestion des utilisateurs).
Modifier les propriétés de la partition
Autorise l'utilisateur à modifier les propriétés de partitions.
Ajouter des partitions
Autorise l'utilisateur à ajouter des partitions.
Supprimer des partitions
Autorise l'utilisateur à supprimer les partitions.
Afficher les propriétés de rôle
Autorise l’utilisateur à afficher les propriétés des rôles (et accorde l'accès à la tâche Système, vue Rôles).
Modifier les propriétés du rôle
Autorise l'utilisateur à modifier les propriétés de rôles.
REMARQUE : Si un rôle appartient à plusieurs partitions, la modification d’une propriété du rôle (par exemple, désactiver le rôle) affecte toutes les partitions, et pas seulement celles auxquelles l'utilisateur a accès.
Ajouter des rôles
Autorise l'utilisateur à ajouter des rôles.
Supprimer des rôles
Autorise l'utilisateur à supprimer les rôles.
Afficher les propriétés du serveur
Autorise l’utilisateur à afficher les propriétés des serveurs (doit être associé au privilège Afficher les propriétés du réseau).
Modifier les propriétés du serveur
Autorise l'utilisateur à modifier les propriétés de serveurs.
Supprimer des serveurs
Autorise l'utilisateur à supprimer les serveurs.
Afficher les propriétés des groupes d'utilisateur
Autorise l’utilisateur à afficher les propriétés des groupes d’utilisateurs (et accorde l'accès à la tâche Gestion des utilisateurs).
Modifier les propriétés des groupes d'utilisateur
Autorise l'utilisateur à modifier les propriétés de groupes d'utilisateurs.
REMARQUE : Les utilisateurs ne peuvent jamais accorder des privilèges qu'ils n’ont pas. Par exemple, un utilisateur ne peut pas ajouter un membre à un groupe d’utilisateurs si le groupe a des privilèges que l’utilisateur n’a pas. Si une opération concernant les privilèges requiert des privilèges que l’utilisateur n’a pas, l'opération est refusée.
Ajouter des groupes d'utilisateur
Autorise l'utilisateur à ajouter des groupes d'utilisateurs.
Supprimer des groupes d'utilisateurs
Autorise l'utilisateur à supprimer des groupes d'utilisateurs.
Afficher les propriétés de l'utilisateur
Autorise l’utilisateur à afficher les propriétés des utilisateurs (et accorde l'accès à la tâche Gestion des utilisateurs).
Modifier les propriétés de l'utilisateur
Autorise l'utilisateur à modifier les propriétés d'utilisateurs.
Ajouter des utilisateurs
Autorise l'utilisateur à ajouter des utilisateurs.
Supprimer des utilisateurs
Autorise l'utilisateur à supprimer les utilisateurs.
Voir les paramètres généraux
Autorise l'utilisateur à afficher les réglages généraux.
REMARQUE : Tous les réglages généraux s'appliquent à l’intégralité du système. Soyez donc particulièrement prudent si vous les modifiez.
Modifier les définitions de champs personnalisés
Autorise l’utilisateur à ajouter, modifier et supprimer les définitions de champs personnalisés et les types de données personnalisés.
Modifier les événements personnalisés
Autorise l’utilisateur à ajouter, modifier et supprimer les événements personnalisés et à modifier les couleurs des événements.
Modifier une association événement-action
Autorise l'utilisateur à ajouter, modifier et supprimer les associations événement-action.

Si vous avez mis à niveau la version 5.6 ou antérieure vers la 5.7, les utilisateurs qui pouvaient modifier les associations événement-action en vertu du privilège tâche Système ne peuvent plus le faire, à moins de recevoir expressément le privilège Modifier les associations événement-action du nouveau système.

Modifier les identifiants logiques
Autorise l’utilisateur à modifier l’ID logique des entités (doit être associé au privilège Modifier les propriétés d’entités).

Si vous avez mis à niveau la version 5.6 ou antérieure vers la 5.7, les utilisateurs qui pouvaient modifier les ID logiques en vertu du privilège Modifier les propriétés d’entités ne peuvent plus le faire, à moins qu'ils étaient administrateurs ou administrateurs de partitions dans l’ancien système.

Modifier les réglages de mot de passe
Autorise l'utilisateur à modifier les réglages de mot de passe des utilisateurs.
Modifier les réglages d’historique d'activité
Autorise les utilisateurs à configurer les types activité qui seront journalisés.
Modifier les fichiers audio
Autorise l’utilisateur à modifier les fichiers audio, et à ajouter et supprimer les fichiers audio personnalisés.
Modifier les catégories d'incidents
Autorise l'utilisateur à modifier et supprimer les catégories d'incidents.
Modifier les caractéristiques activées
Autorise l’utilisateur à activer ou désactiver les fonctionnalités activées par la licence.
Afficher les propriétés de macro
Autorise l'utilisateur à afficher les propriétés de macros.
REMARQUE : Seuls les administrateurs peuvent ajouter, modifier et supprimer les macros.
Un nouveau privilège est disponible sous Privilèges sur les actions > Alarmes.
Acquitter les alarmes
Autorise l’utilisateur à acquitter les alarmes (il ne s'agit pas d'un nouveau privilège).
Acquitter les alarmes de force
Forcer l’acquittement des alarmes associées à une condition.

Privilèges qui restent réservés aux administrateurs

Les privilèges suivants restent réservés aux membres du groupe d'utilisateurs Administrateurs.
  • Ajouter, modifier et supprimer les macros.
  • Afficher, ajouter, modifier et supprimer les niveaux de risque.
  • Créer des associations événement-action génériques (sans entité source spécifique).
  • Configurer les transferts d'archives (avec la tâche Transfert d'archive).
  • Configurer les réglages généraux depuis la tâche Contrôle d’accès (motifs de demande de carte, formats de carte personnalisés, etc.).
  • Exécuter l’outil Importation.
  • Exécuter l'outil Collecte de données de diagnostic.