Rôles de privilège élevé

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les rôles de privilège élevé vous obligent à accepter manuellement la responsabilité d’utilisation du rôle avant de pouvoir accéder aux fonctionnalités du rôle.

    Par défaut, vous ne disposez pas de rôles de privilège élevé lors de la connexion. Vous devez manuellement élever le rôle au privilège. Un rôle de privilège élevé ne dure que le temps de votre session utilisateur. L’expiration de la session ou la déconnexion entraîne la suppression du rôle.

    Vous pouvez désigner n’importe quel rôle comme rôle de privilège élevé, puis affecter ce rôle à un ou plusieurs utilisateurs. Faites cela lorsque vous souhaitez empêcher les utilisateurs d’accéder aux droits que le rôle fournit immédiatement après la connexion. Vous pouvez désigner le rôle de privilège sur le formulaire Rôle. Consultez Créer un rôle pour obtenir des instructions.

    Pour utiliser un rôle élevé, vous devez remplir les conditions suivantes :
    • Le rôle élevé doit vous être affecté.
    • Vous devez l’élever manuellement à un rôle élevé spécifique pour obtenir ses privilèges, même si vous êtes déjà élevé à un deuxième rôle élevé qui contient le premier rôle élevé.

      Par exemple, si le rôle élevé A contient le rôle B élevé, même si vous l’élevez au rôle A, vous devez quand même l’élever au rôle B pour obtenir ses privilèges.

    Le rôle admin

    Pour accorder le rôle administrateur à un utilisateur, l’utilisateur qui accorde le rôle doit également avoir le rôle administrateur. Par exemple, un utilisateur disposant uniquement du rôle user_admin ne peut pas accorder le rôle administrateur à d’autres utilisateurs.
    • Les utilisateurs non administrateurs ne peuvent pas ajouter un utilisateur à un groupe qui contient le rôle administrateur.
    • Pour accorder le rôle security_admin à un utilisateur, l’utilisateur qui accorde le rôle doit également avoir le rôle administrateur et doit s’élever au rôle security_admin avant d’accorder le rôle security_admin à d’autres utilisateurs. Un utilisateur ayant uniquement le rôle administrateur ne peut pas accorder le rôle security_admin à d’autres utilisateurs.
    • Un utilisateur sans le rôle security_admin ne peut pas ajouter un utilisateur à un groupe qui contient le rôle security_admin.
    Avertissement :
    L’utilisation de privilèges élevés sur le rôle administrateur n’est pas prise en charge et peut provoquer un comportement inattendu. Pour exiger des administrateurs qu’ils élèvent manuellement, reportez-vous à la section Forcer les administrateurs à élever manuellement.

    Le rôle security_admin

    Dans le système de base, le rôle security_admin est le seul rôle qui dispose de privilèges élevés. Ce rôle est automatiquement affecté à l’utilisateur qui est l’administrateur système (admin) par défaut. Il permet d’accéder aux ACL et aux paramètres de sécurité élevée.

    Figure 1. Rôles affectés à l’utilisateur Administrateur système (admin)
    La liste des rôles affectés à l’utilisateur Administrateur système
    Remarque :
    Pour voir ce rôle, vous devez d’abord vous élever au rôle security_admin. Si vous êtes connecté uniquement en tant qu’administrateur système (admin), vous ne pouvez pas voir l’enregistrement security_admin dans la liste des rôles.