Comment fonctionnent les privilèges
Les privilèges définissent ce que les utilisateurs peuvent réaliser dans FlowForce Server (par exemple, définir leur propre mot de passe, lire les utilisateurs et les rôles, arrêter toute tâche, etc.). Les privilèges sont différents des permissions en ce que les permissions contrôlent l'accès de l'utilisateur aux conteneurs, alors que les privilèges sont applicables globalement sur l'ensemble de FlowForce Server. La règle suivante de base peut vous aider à faire rapidement la distinction entre les privilèges et les permissions : les privilèges sont globaux, les permissions sont locales.
Comme les permissions, les privilèges peuvent être attribués aussi bien aux utilisateurs individuels qu'aux rôles. C'est pourquoi, lorsque des utilisateurs d'enregistrent sur FlowForce Server, leur ensemble de privilèges effectifs est déterminé par :
a) les privilèges qui ont été attribués directement
b) les privilèges attribués à tout rôle dont l'utilisateur est membre.
Les privilèges suivants sont disponibles dans FlowForce Server.
Définir les queues d'exécution | Accorde des droits pour créer et maintenir les queues d'exécution de tâche. Cela inclut aussi bien les queues locales de la tâche que les queues externes définies en-dehors de la tâche. Les queues externes sont utilisées en conjonction avec une exécution distribuée, voir Exécution distribuée et Équilibre de charge. |
Conserver cluster | Accorde des droits pour effectuer des actions qui permettent de gérer plusieurs instances FlowForce Server en tant que cluster. Par exemple, un utilisateur requiert ce privilège pour pouvoir convertir l'instance de service actuelle de FlowForce Server dans un "travailleur", voir Exécution distribuée et Équilibre de charge. |
Conserver les paramètres globaux | Ce privilège accorde des droits pour modifier les paramètres globaux de FlowForce Server disponibles dans la page de Configuration ; c'est à dire, le fuseau horaire et les paramètres du serveur mail. Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. |
Gérer les utilisateurs, les rôles et les privilèges | Ce privilège accorde des droits pour ajouter, éditer et supprimer les données suivantes :
•Utilisateurs •Rôles •Privilèges •Mots de passe
Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. Par défaut, seul l'utilisateur root possède ce privilège. |
Ignorer sécurité | Les utilisateurs possédant ce privilège peuvent changer de permissions de conteneur sans avoir de permission de sécurité "write". Cela permet aux administrateurs FlowForce Server de récupérer l'accès aux ressources rendues inaccessibles par accident.
Il s'agit d'un privilège administratif et il ne devrait être accordé qu'aux seuls administrateurs FlowForce Server. Par défaut, seul l'utilisateur root possède ce privilège. |
Lire utilisateurs et rôles | Par défaut, les utilisateurs peuvent uniquement voir leur propre compte d'utilisateur et les rôles dont ils sont membres. Lorsque ce privilège leur est accordé, les utilisateurs peuvent voir tous les utilisateurs et rôles existants.
Par défaut, seul l'utilisateur root possède ce privilège. |
Retrieve sensitive data | Ce privilège accorde le droit d'extraire et de consulter les catégories suivantes de données sensibles en texte clair :
•Mots de passe •Clés privées de certificat •Jeton d'accès OAuth 2.0, réinitialiser les jetons, et les secrets clients.
Par défaut, seul l'utilisateur root possède ce privilège. Ce privilège est généralement réservé au seul root, à moins que vous ayez une bonne raison d'agir autrement. |
Définir votre propre mot de passe | Ce privilège accorde aux utilisateurs des droits pour modifier leur propre mot de passe. Le mot de passe des utilisateurs ne disposant pas de ce privilège doit être configuré par un administrateur FlowForce Server.
Par défaut, le rôle authenticated rôle, et donc tous les comptes utilisateurs sauf anonymous, disposent de ce privilège. |
Arrêter toutes les tâches | Ce privilège accorde le droit d'interrompre toute tâche FlowForce Server en cours, quel que soit l'utilisateur qui l'a créé. |
Afficher journal non filtré | Par défaut, les utilisateurs peuvent consulter les entrées de journal liées aux configurations auxquelles ils ont l'accès "read". Lorsque ce privilège leur est accordé, les utilisateurs peuvent lire toutes les entrées de journal, y compris celles qui ne sont pas liées à une configuration spécifique.
Par défaut, seul l'utilisateur root possède ce privilège. |
Héritage
Vous pouvez attribuer des privilège soit directement à un utilisateur (par exemple, à Alethia Alonso) , ou à un rôle particulier (par exemple, à Marketing Manager). La deuxième approche est celle recommandée, parce qu'elle simplifie la gestion des privilèges à long terme. Par exemple, les utilisateurs peuvent changer de départements, ou bien, ils peuvent intégrer votre entreprise ou la quitter. Dans les deux cas, le maintien des privilèges pour chaque utilisateur individuellement peut s'avérer contre-productif. En attribuant des privilèges à des rôles plutôt qu'à des utilisateurs, vous réduisez la granularité, vous simplifiez l'entretien et vous concentrez sur les besoins de l'entreprise de chaque group ou de chaque département au lieu de vous concentrer sur les utilisateurs individuels.
Vous pouvez modéliser la hiérarchie de votre organisation ou de votre entreprise dans le cadre de FlowForce Server en attribuant des rôles à d'autres rôles. Par exemple, vous pouvez créer un rôle appelé Employees et un rôle appelé Marketing Department. Ensuite, vous attribuez le rôle Marketing Department pour qu'il soit un membre de Employees. Cela signifie que tous les privilèges et les permissions accordées à Employees seront héritées automatiquement par les utilisateurs qui sont des membres de Marketing Department.
De plus, vous pouvez attribuer le rôle de Marketing Manager de manière à ce que celui-ci devienne un membre du rôle Marketing Department. Dans ce cas, le rôle Marketing Manager héritera des privilèges aussi bien du Marketing Department que des rôles Employees. Lorsqu'un nouveau directeur de marketing intègre votre entreprise, Alethia Alonso, si elle obtient le rôle de Marketing Manager, héritera tous les autres privilèges provenant des rôles plus larges.
Comme le montre le diagramme, Alethia Alonso hérite des permissions et privilèges provenant du rôle de Marketing Manager. Ce rôle, quant à lui, hérite des privilèges de Marketing Department, etc.
Dans un système FlowForce Server récemment installé, en prenant en compte les utilisateurs et rôles par défaut, le diagramme des utilisateurs et des privilèges ressemblera à l'exemple ci-dessous.
Comme le montre le diagramme, chaque utilisateur du système hérite des privilèges définis dans le rôle all. Néanmoins, seuls les utilisateurs existants (dans ce cas, root) héritent des privilèges définis dans le rôle authenticated. Si vous ajoutez de nouveaux utilisateurs à FlowForce Server, ils seront attribués automatiquement au rôle all et authenticated (et recevront donc les privilèges définis dans ces rôles, le cas échéant), comme suit :