Personas et rôles d’utilisateurs clés
Cette section décrit les différents profils et rôles d’utilisateur dans PaCE. Ces profils sont définis avec l’application dans laquelle PaCE ils sont utilisés.
Tous les rôles, à l’exception du rôle de super-administrateur, doivent être affectés au service d’appel ou à l’application qui PaCE est utilisée. Le service d’appel affecté définit le champ d’application du rôle d’utilisateur.
| Rôle | Autorisations de haut niveau | Profil |
|---|---|---|
| sn_pace.execution_reader | Un utilisateur en lecture seule avec un accès en lecture seule. Cet utilisateur peut afficher les politiques, les catégories et les exécutions. | Utilisateur de la politique, auditeur interne. |
| sn_pace.code_reader | Peut examiner PaCE les versions, le code de stratégie et exécuter des tests. | Auditeur interne |
| sn_pace.éditeur_de_code | Cet utilisateur dispose de toutes les autorisations sn_pace_code_reader et de la possibilité de créer PaCE des versions de stratégie. | Développeur de politique |
| sn_pace.lecteur_politique | Cet utilisateur dispose de toutes les autorisations sn_pace_code_reader et de la possibilité d’examiner les détails de la politique et les informations de mappage. | Utilisateur de la politique, auditeur interne |
| sn_pace.éditeur_de_politique | Cet utilisateur dispose de toutes les autorisations sn_pace_policy_reader et sn_pace.code_editor et de la possibilité de créer des stratégies et des mappages. | Développeur de politique |
| sn_pace.mapping_admin | Cet utilisateur peut mapper des stratégies et modifier les paramètres de configuration pour les mappages de stratégies. | Administrateur de mappage |
| sn_pace.admin | Cet utilisateur dispose des autorisations de tous les autres rôles et de la possibilité de créer des catégories, des politiques, des mappages et du code. | Administrateur de politique |
| sn_pace.super_admin | Cet utilisateur dispose de toutes les autorisations du rôle sn_pace.admin dans tous les services d’appel. | Non applicable |
| Rôle de maintenance | Utilisateur interne qui peut créer du contenu par défaut. | Non applicable |