Rôles à privilèges élevés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les rôles de privilège élevé exigent que vous acceptiez manuellement la responsabilité de l’utilisation du rôle avant de pouvoir accéder aux fonctionnalités du rôle.

    Par défaut, vous ne disposez pas de rôles de privilège élevé lors de la connexion. Vous devez vous élever manuellement au privilège du rôle. Un rôle de privilège élevé ne dure que pendant la durée de votre session utilisateur. Le délai d’expiration de la session ou la déconnexion supprime le rôle.

    Vous pouvez désigner n’importe quel rôle comme un rôle de privilège élevé, puis affecter ce rôle à un ou plusieurs utilisateurs. Faites-le lorsque vous souhaitez empêcher les utilisateurs d’accéder aux droits fournis par le rôle immédiatement après la connexion. Vous pouvez désigner le rôle de privilège dans le formulaire Rôle. Consultez Créer un rôle pour obtenir des instructions.

    Pour utiliser un rôle élevé, vous devez remplir les conditions suivantes :
    • Le rôle élevé doit vous être affecté.
    • Vous devez vous élever manuellement à un rôle élevé spécifique pour obtenir ses privilèges, même si vous êtes déjà élevé à un deuxième rôle élevé qui contient le premier rôle élevé élevé.

      Par exemple, si le rôle élevé A contient un rôle élevé B, même si vous vous élevez au rôle A, vous devez toujours vous élever au rôle B pour obtenir ses privilèges.

    Le rôle administrateur

    Pour accorder le rôle d’administrateur à un utilisateur, celui-ci doit également disposer du rôle d’administrateur. Par exemple, un utilisateur disposant uniquement du rôle user_admin ne peut pas accorder le rôle administrateur à d’autres utilisateurs.
    • Les utilisateurs non-administrateurs ne peuvent pas ajouter un utilisateur à un groupe qui contient le rôle administrateur.
    • Pour accorder le rôle security_admin à un utilisateur, l’utilisateur qui accorde le rôle doit également avoir le rôle d’administrateur et doit s’élever au rôle de security_admin avant d’accorder le rôle de security_admin à d’autres utilisateurs. Un utilisateur disposant uniquement du rôle administrateur ne peut pas accorder le rôle security_admin à d’autres utilisateurs.
    • Un utilisateur sans le rôle security_admin ne peut pas ajouter un utilisateur à un groupe qui contient le rôle security_admin.
    Avertissement :
    L’utilisation de privilèges élevés sur un rôle administrateur n’est pas prise en charge. Au lieu de cela, exigez des administrateurs qu’ils élèvent manuellement, consultez Forcer les administrateurs à élever manuellement

    Le rôle security_admin

    Dans le système de base, le rôle security_admin est le seul rôle disposant de privilèges élevés. Ce rôle est automatiquement affecté à l’utilisateur qui est l’utilisateur administrateur système (admin) par défaut. Il permet d’accéder aux ACL et aux paramètres de haute sécurité.

    Figure 1. Rôles affectés à l’utilisateur administrateur système (admin)
    Liste des rôles affectés à l’utilisateur Administrateur système
    Remarque :
    Pour voir ce rôle, vous devez d’abord vous élever au rôle security_admin. Si vous êtes connecté en tant qu’utilisateur administrateur système (admin) uniquement, vous ne pouvez pas voir l’enregistrement security_admin dans la liste des rôles.