Définir les autorisations d'un rôle

Rôle utilisateur requis : administrateur ou utilisateur d'organisation disposant des autorisations appropriées.

Tenable Identity Exposure utilise le contrôle d'accès basé sur le rôle (RBAC) pour sécuriser l'accès à ses données. Un rôle détermine le type d'informations auxquelles les utilisateurs peuvent accéder, selon leurs fonctions dans l'organisation. Lorsque vous créez un utilisateur dans Tenable Identity Exposure, vous lui assignez un rôle spécifique avec ses autorisations associées.

Pour définir les autorisations d'un rôle :

  1. Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des rôles.

  2. Survolez le rôle pour lequel vous souhaitez définir des autorisations et cliquez sur l'icône à droite.

    Le volet Modifier un rôle apparaît.

  3. Sous Gestion des autorisations, sélectionnez un type d'entité :

  4. Dans la liste des noms d'entités, sélectionnez l'entité sur laquelle vous voulez définir des autorisations.

  5. Sous les colonnes Lire, Modifier et Créer, cliquez sur le curseur pour activer Autorisé ou Interdit.

  6. Vous pouvez procédez de l'une ou l'autre des manières suivantes :

    • Cliquez sur Appliquer pour appliquer l'autorisation et maintenir le volet Modifier un rôle ouvert pour d'autres modifications.

    • Cliquez sur Appliquer et fermer pour appliquer l'autorisation et fermer le volet Modifier un rôle.

    Un message confirme que Tenable Identity Exposure a mis à jour le rôle.

Pour définir en bloc des autorisations pour un rôle :

  1. Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des rôles.

  2. Survolez le rôle pour lequel vous souhaitez définir des autorisations et cliquez sur l'icône à droite.

    Le volet Modifier un rôle apparaît.

  3. Sous Gestion des autorisations, sélectionnez un type d'entité.

  4. Sélectionnez les entités ou les sections d'entités (les indicateurs d'exposition, par exemple) sur lesquelles vous voulez définir des autorisations.

  5. Au bas de la page, cliquez sur la flèche de la zone déroulante pour afficher une liste d'autorisations.

  6. Sélectionnez la ou les autorisations du rôle.

  7. Cliquez sur OK.

    Un message confirme que Tenable Identity Exposure a défini les autorisations sur les entités.

Type d'autorisations

Autorisation Description
Lecture Autorisation d'afficher un objet ou une configuration.
Modifier

Autorisation de modifier un objet ou une configuration. Requiert l'autorisation de lecture pour appliquer des modifications.

Créer

Autorisation de créer un objet ou une configuration. L'autorisation Créer nécessite les autorisations Lire et Modifier pour effectuer les actions autorisées sur les ressources autorisées.

Types d'entités

Il existe quatre types d'entités dans Tenable Identity Exposure ; elles nécessitent des autorisations d'accès que vous pouvez personnaliser pour chaque rôle utilisateur de votre organisation :

Type d'entité Contient Autorisations
Entités de type Donnée
Cette entité contrôle les autorisations permettant de configurer de l'Active Directory surveillé et l'analyse de données dans Tenable Identity Exposure.
  • Indicateurs d'attaque

  • Indicateurs d'exposition

  • Forêts

  • Domaines

  • Profils

  • Utilisateurs

  • Alertes par e-mail

  • Alertes par Syslog

  • Rôles

  • Entité Relay

  • Rapports

Lire, Modifier, Créer
Entités de type Utilisateur      
Cette entité contrôle la possibilité pour un utilisateur de configurer les informations que Tenable Identity Exposure affiche pour l'analyse des données, et de modifier ses informations et préférences personnelles.
  • Préférences

  • Dashboards

  • Widgets

  • Clé API

  • Informations personnelles

Modifier, Créer
Entités de type Configuration système
Cette entité contrôle l'accès à la plateforme et aux services Tenable Identity Exposure.
  • Services de l'application (SMTP, journaux, authentification Tenable Identity Exposure, indicateurs d'attaque, autorités de certification de confiance)

  • Scores via l'API publique

  • Licences

  • Authentification LDAP

  • Authentification SAML

    Remarque : les autorisations pour l'authentification LDAP et SAML ne sont pas disponibles si vous disposez d'une licence Tenable Vulnerability Management.
  • Topologie

  • Stratégie de verrouillage des comptes

  • Réexplorer les domaines

  • Journaux d'activité

  • Service Tenable Cloud (Collecte de données via Tenable Cloud)

  • Support Microsoft Entra ID

  • Vérifications de l'état du système

  • Afficher uniquement les traces personnelles de l'utilisateur

Lire, Modifier
Entités de type Interface
Cette entité définit les autorisations d'accès à des parties spécifiques de l'interface utilisateur et des fonctionnalités de Tenable Identity Exposure. Chemins d'accès à des fonctionnalités spécifiques Tenable Identity Exposure. Pour plus d'informations, voir Définir des autorisations sur les entités de type Interface utilisateur (exemple). Autorisé, Interdit

Voir aussi