Les rôles à limite de temps donnent aux utilisateurs le rôle défini pendant la période définie.

L’affectation de rôles à limite de temps garantit que les utilisateurs disposent d’un accès élevé uniquement en cas de besoin, sans nécessiter de révocation manuelle. Lorsque vous affectez un rôle à limite de temps à un utilisateur, vous spécifiez une date de début et une date de fin. Le système active automatiquement le rôle à la date de début et le supprime une fois la date de fin passée, éliminant ainsi le besoin d’un nettoyage manuel des accès.

Rôles pris en charge et limites

Les rôles à limite de temps renforcent la sécurité en réduisant automatiquement les privilèges lorsqu’ils ne sont plus nécessaires, prennent en charge la conformité grâce à des politiques d’accès limitées dans le temps et améliorent l’efficacité en éliminant le suivi et la révocation manuels. Le tableau suivant fournit des informations sur les rôles limités dans le temps et les limites disponibles :

Tableau 1. Informations sur la configuration et limites du rôle à limite de temps

Rôles pris en charge	Règles d'affectation
administrateur snc_read_only emprunteur d’identité snc_required_script_writer_permission	Un maximum de quatre rôles simultanés limités dans le temps par utilisateur peuvent être affectés Le rôle à limite de temps peut être de 5 jours maximum par utilisateur. Les affectations à limite de temps peuvent gérer plus d’une affectation de rôle à un utilisateur, même si la durée totale des affectations est inférieure à cinq jours.