Utilisateurs et rôles
L'accès à la console OT Security est contrôlé par des comptes utilisateur qui désignent les autorisations disponibles pour l'utilisateur. Les autorisations de l'utilisateur sont déterminées par les groupes d'utilisateurs auxquels ils sont affectés. Chaque groupe d'utilisateurs se voit attribuer un rôle qui définit l'ensemble des autorisations qui sont disponibles pour ses membres. Ainsi, par exemple, si le groupe d'utilisateurs Opérateurs de site a le rôle Opérateur de site, tous les utilisateurs affectés à ce groupe ont l'ensemble d'autorisations associé au rôle Opérateur de site.
Le système est livré avec un ensemble de groupes d'utilisateurs pré-définis, correspondant à chacun des rôles disponibles, à savoir Administrators (Groupe d'utilisateurs > rôle Administrator), Site Operators (Groupe d'utilisateurs > rôle Site Operator), etc. Vous pouvez également créer des groupes d'utilisateurs personnalisés et spécifier leurs rôles.
Il existe trois méthodes pour créer des utilisateurs dans le système :
-
Ajouter des utilisateurs locaux – Créez des comptes utilisateur afin d'autoriser les utilisateurs individuels à accéder au système. Affectez des utilisateurs à des groupes d'utilisateurs qui définissent leurs rôles.
-
Serveurs d'authentification – Utilisez les serveurs d'authentification de votre organisation (par ex. Active Directory, LDAP) pour autoriser les utilisateurs à accéder au système. Vous pouvez attribuer des rôles OT Security en fonction de vos groupes existants dans Active Directory.
-
SAML – Configurez une intégration avec votre fournisseur d'identité (par exemple, Microsoft Entra ID) et affectez des utilisateurs à votre application OT Security.