Changements de rôle d’administrateur granulaire dans Architecture d'entreprise

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Comprenez la transition de l’utilisation d’administrateur général vers des rôles d’administrateur granulaire spécifiques aux fonctionnalités, en décrivant l’intention, les principes architecturaux et les attentes de gouvernance définis par la directive d’administration granulaire.

    Architecture d'entreprise Standardise désormais les rôles d’administrateur granulaires pour garantir un accès contrôlé avec le moindre privilège tout en préservant la rétrocompatibilité pour les clients existants.

    Ce qui a changé

    Le rôle d’administrateur global n’est plus référencé directement par les fonctionnalités ou les options de l’application. Au lieu de cela,
    • Les rôles administrateur granulaires spécifiques à ff sont introduits (par exemple, sn_apm.apm_admin, cost_transparency_analyst).
    • Les modules d’application, les propriétés système et les applications référencent uniquement les rôles granulaires
    • Le rôle admin continue de fonctionner par héritage de rôle, garantissant la sécurité des mises à niveau et un comportement infaillible.

    Pourquoi ce changement ?

    L’utilisation directe du rôle d’administrateur pour l’administration des fonctionnalités a entraîné :
    • Modèles d’accès surprivilégiés
    • Risque de sécurité accru
    • Couplage étroit entre des fonctionnalités non liées
    • Capacité limitée à déléguer l’administration en toute sécurité
    • Les rôles d’administrateur granulaires répondent à ces préoccupations en :
      • Application des principes d’architecture du moindre privilège
      • Amélioration de la sécurité et de l’auditabilité
      • Activer la délégation contrôlée par l’utilisateur
      • Préservation de la rétrocompatibilité lors des mises à niveau

    Modèle de rôle standard

    Personnage de rôle.

    • < fonctionnalité >_admin : contrôle administratif complet d’une fonctionnalité ou d’une option spécifique
    • <fonctionnalité>_read : accès en lecture seule pour une utilisation opérationnelle ou de génération de rapports
    • <fonctionnalité>_user : accès à l’utilisation standard

    Exemples de rôles granulaires pour Architecture d'entreprise

    • sn_apm.apm_admin : administre Architecture d'entreprise les fonctionnalités et les configurations
    • sn_apm.apm_read : accès en lecture seule aux Architecture d'entreprise données
    • sn_apm.apm_user : accès utilisateur standard Architecture d'entreprise