Comment fonctionnent les privilèges

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Gérer l'accès des utilisateurs > Privilèges >

Comment fonctionnent les privilèges

Les privilèges définissent ce que les utilisateurs peuvent réaliser dans FlowForce Server (par exemple, définir leur propre mot de passe, lire les utilisateurs et les rôles, arrêter toute tâche, etc.). Les privilèges sont différents des permissions en ce que les permissions contrôlent l'accès de l'utilisateur aux conteneurs, alors que les privilèges sont applicables globalement sur l'ensemble de FlowForce Server. La règle suivante de base peut vous aider à faire rapidement la distinction entre les privilèges et les permissions : les privilèges sont globaux, les permissions sont locales.

 

Comme les permissions, les privilèges peuvent être attribués aussi bien aux utilisateurs individuels qu'aux rôles. C'est pourquoi, lorsque des utilisateurs d'enregistrent sur FlowForce Server, leur ensemble de privilèges effectifs est déterminé par :

a) les privilèges qui ont été attribués directement

b) les privilèges attribués à tout rôle dont l'utilisateur est membre.

 

Les privilèges suivants sont disponibles dans FlowForce Server.

 

Définir les queues d'exécution

Accorde des droits pour créer et maintenir les queues d'exécution de tâche. Cela inclut aussi bien les queues locales de la tâche que les queues externes définies en-dehors de la tâche. Les queues externes sont utilisées en conjonction avec une exécution distribuée, voir Exécution distribuée et Équilibre de charge.

Conserver cluster

Accorde des droits pour effectuer des actions qui permettent de gérer plusieurs instances FlowForce Server en tant que cluster. Par exemple, un utilisateur requiert ce privilège pour pouvoir convertir l'instance de service actuelle de FlowForce Server dans un "travailleur", voir Exécution distribuée et Équilibre de charge.

Conserver les paramètres globaux

Ce privilège accorde des droits pour modifier les paramètres globaux de FlowForce Server disponibles dans la page de Configuration ; c'est à dire, le fuseau horaire et les paramètres du serveur mail. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server.

Gérer les utilisateurs, les rôles et les privilèges

Ce privilège accorde des droits pour ajouter, éditer et supprimer les données suivantes :

 

Utilisateurs
Rôles
Privilèges
Mots de passe

 

Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. Par défaut, seul l'utilisateur userroot possède ce privilège.

Ignorer sécurité

Les utilisateurs possédant ce privilège peuvent changer de permissions de conteneur sans avoir de permission de sécurité "write". Cela permet aux administrateurs FlowForce Server de récupérer l'accès aux ressources rendues inaccessibles par accident.

 

Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. Par défaut, seul l'utilisateur userroot possède ce privilège.

Lire utilisateurs et rôles

Par défaut, les utilisateurs peuvent uniquement voir leur propre compte d'utilisateur et les rôles dont ils sont membres. Lorsque ce privilège leur est accordé, les utilisateurs peuvent voir tous les utilisateurs et rôles existants.

 

Par défaut, seul l'utilisateur userroot possède ce privilège.

Définir votre propre mot de passe

Ce privilège accorde aux utilisateurs des droits pour modifier leur propre mot de passe. Le mot de passe des utilisateurs ne disposant pas de ce privilège doit être configuré par un administrateur FlowForce Server.

 

Par défaut, le rôle role authenticated rôle, et donc tous les comptes utilisateurs sauf useranonymous, disposent de ce privilège.

Arrêter toutes les tâches

Ce privilège accorde le droit d'interrompre toute tâche FlowForce Server en cours, quel que soit l'utilisateur qui l'a créé.

Afficher journal non filtré

Par défaut, les utilisateurs peuvent consulter les entrées de journal liées aux configurations auxquelles ils ont l'accès "read". Lorsque ce privilège leur est accordé, les utilisateurs peuvent lire toutes les entrées de journal, y compris celles qui ne sont pas liées à une configuration spécifique.

 

Par défaut, seul l'utilisateur userroot possède ce privilège.

 

Héritage

Vous pouvez attribuer des privilège soit directement à un utilisateur (par exemple, à userAlethia Alonso) , ou à un rôle particulier (par exemple, à role Marketing Manager). La deuxième approche est celle recommandée, parce qu'elle simplifie la gestion des privilèges à long terme. Par exemple, les utilisateurs peuvent changer de départements, ou bien, ils peuvent intégrer votre entreprise ou la quitter. Dans les deux cas, le maintien des privilèges pour chaque utilisateur individuellement peut s'avérer contre-productif. En attribuant des privilèges à des rôles plutôt qu'à des utilisateurs, vous réduisez la granularité, vous simplifiez l'entretien et vous concentrez sur les besoins de l'entreprise de chaque group ou de chaque département au lieu de vous concentrer sur les utilisateurs individuels.

 

Vous pouvez modéliser la hiérarchie de votre organisation ou de votre entreprise dans le cadre de FlowForce Server en attribuant des rôles à d'autres rôles. Par exemple, vous pouvez créer un rôle appelé role Employees et un rôle appelé role Marketing Department. Ensuite, vous attribuez le rôle role Marketing Department pour qu'il soit un membre de role Employees. Cela signifie que tous les privilèges et les permissions accordées à role Employees seront héritées automatiquement par les utilisateurs qui sont des membres de role Marketing Department.

 

De plus, vous pouvez attribuer le rôle de role Marketing Manager de manière à ce que celui-ci devienne un membre du rôle role Marketing Department. Dans ce cas, le rôle role Marketing Manager héritera des privilèges aussi bien du roleMarketing Department que des rôles role Employees. Lorsqu'un nouveau directeur de marketing intègre votre entreprise, userAlethia Alonso, si elle obtient le rôle de role Marketing Manager, héritera tous les autres privilèges provenant des rôles plus larges.

 

RoleHierarchyDiagram

 

Comme le montre le diagramme, userAlethia Alonso hérite des permissions et privilèges provenant du rôle de role Marketing Manager. Ce rôle, quant à lui, hérite des privilèges de role Marketing Department, etc.

 

Dans un système FlowForce Server récemment installé, en prenant en compte les utilisateurs et rôles par défaut, le diagramme des utilisateurs et des privilèges ressemblera à l'exemple ci-dessous.

 

UserRoles2

 

Comme le montre le diagramme, chaque utilisateur du système hérite des privilèges définis dans le rôle role all. Néanmoins, seuls les utilisateurs existants (dans ce cas, user root) héritent des privilèges définis dans le rôle role authenticated. Si vous ajoutez de nouveaux utilisateurs à FlowForce Server, ils seront attribués automatiquement au rôle role all et role authenticated (et recevront donc les privilèges définis dans ces rôles, le cas échéant), comme suit :

 

UserRoles3

 

Voir aussi

Utilisateurs et rôles par défaut
Consulter les rapports de Privilège

© 2019 Altova GmbH