Définir les autorisations d'un rôle
Tenable Identity Exposure utilise le contrôle d'accès basé sur le rôle (RBAC) pour sécuriser l'accès à ses données. Un rôle détermine le type d'informations auxquelles les utilisateurs peuvent accéder, selon leurs fonctions dans l'organisation. Lorsque vous créez un utilisateur dans Tenable Identity Exposure, vous lui assignez un rôle spécifique avec ses autorisations associées.
Pour définir les autorisations d'un rôle :
-
Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des rôles.
-
Survolez le rôle pour lequel vous souhaitez définir des autorisations et cliquez sur l'icône
à droite.Le volet Modifier un rôle apparaît.
-
Sous Gestion des autorisations, sélectionnez un type d'entité :
-
Dans la liste des noms d'entités, sélectionnez l'entité sur laquelle vous voulez définir des autorisations.
-
Sous les colonnes Lire, Modifier et Créer, cliquez sur le curseur pour activer Autorisé ou Interdit.
-
Vous pouvez procédez de l'une ou l'autre des manières suivantes :
-
Cliquez sur Appliquer pour appliquer l'autorisation et maintenir le volet Modifier un rôle ouvert pour d'autres modifications.
-
Cliquez sur Appliquer et fermer pour appliquer l'autorisation et fermer le volet Modifier un rôle.
Un message confirme que Tenable Identity Exposure a mis à jour le rôle.
-
Pour définir en bloc des autorisations pour un rôle :
-
Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des rôles.
-
Survolez le rôle pour lequel vous souhaitez définir des autorisations et cliquez sur l'icône
à droite.Le volet Modifier un rôle apparaît.
-
Sous Gestion des autorisations, sélectionnez un type d'entité.
-
Sélectionnez les entités ou les sections d'entités (les indicateurs d'exposition, par exemple) sur lesquelles vous voulez définir des autorisations.
-
Au bas de la page, cliquez sur la flèche de la zone déroulante pour afficher une liste d'autorisations.
-
Sélectionnez la ou les autorisations du rôle.
-
Cliquez sur OK.
Un message confirme que Tenable Identity Exposure a défini les autorisations sur les entités.
Type d'autorisations
| Autorisation | Description |
|---|---|
| Lecture | Autorisation d'afficher un objet ou une configuration. |
| Modifier |
Autorisation de modifier un objet ou une configuration. Requiert l'autorisation de lecture pour appliquer des modifications. |
| Créer |
Autorisation de créer un objet ou une configuration. L'autorisation Créer nécessite les autorisations Lire et Modifier pour effectuer les actions autorisées sur les ressources autorisées. |
Types d'entités
Il existe quatre types d'entités dans Tenable Identity Exposure ; elles nécessitent des autorisations d'accès que vous pouvez personnaliser pour chaque rôle utilisateur de votre organisation :
| Type d'entité | Contient | Autorisations | |
|---|---|---|---|
| Entités de type Donnée | |||
| Cette entité contrôle les autorisations permettant de configurer de l'Active Directory surveillé et l'analyse de données dans Tenable Identity Exposure. |
|
Lire, Modifier, Créer | |
| Entités de type Utilisateur | |||
| Cette entité contrôle la possibilité pour un utilisateur de configurer les informations que Tenable Identity Exposure affiche pour l'analyse des données, et de modifier ses informations et préférences personnelles. |
|
Modifier, Créer | |
| Entités de type Configuration système | |||
| Cette entité contrôle l'accès à la plateforme et aux services Tenable Identity Exposure. |
|
Lire, Modifier | |
| Entités de type Interface | |||
| Cette entité définit les autorisations d'accès à des parties spécifiques de l'interface utilisateur et des fonctionnalités de Tenable Identity Exposure. | Chemins d'accès à des fonctionnalités spécifiques Tenable Identity Exposure. Pour plus d'informations, voir Définir des autorisations sur les entités de type Interface utilisateur (exemple). | Autorisé, Interdit | |
Voir aussi