Pour éviter de fournir l’accès par inadvertance à des utilisateurs externes, vous pouvez affecter le rôle de snc_external à tous les utilisateurs externes.

Les utilisateurs externes qui s’inscrivent eux-mêmes doivent se voir affecter le rôle snc_external, lequel a le moins de privilèges. Le rôle snc_external indique que l’utilisateur est externe à votre organisation et ne doit pas avoir accès aux ressources, sauf autorisation explicite par le biais des ACL pour le rôle snc_external ou des rôles supplémentaires qui héritent du rôle snc_external.

À partir de la version Paris, vous devez activer une propriété de liste d’exclusion pour appliquer l’affectation explicite de rôles snc_external. Pour plus d’informations sur l’activation de la propriété, voir Empêcher les affectations futures de rôles internes pour les utilisateurs externes.