Contrôle d’accès (renforcement de la sécurité de l’instance)
Les contrôles d’accès déterminent si l’accès à une ressource particulière doit être accordé ou refusé. L’accès aux ressources n’est autorisé qu’aux utilisateurs autorisés à les utiliser.
L’autorisation n’est pas équivalente à l’authentification, car ces termes et leurs définitions sont souvent confondus.
- L’authentification consiste à fournir et à valider l’identité.
- L’autorisation inclut des règles d’exécution qui déterminent les fonctionnalités et les données auxquelles l’utilisateur (ou le mandant) peut accéder, garantissant ainsi la bonne allocation des droits d’accès une fois l’authentification réussie.
L’autorisation est un processus qui intervient après une authentification réussie. Vous pouvez configurer des propriétés de sécurité qui désignent si, après avoir déterminé qu’un utilisateur détient des informations d’identification valides associées à un ensemble bien défini de rôles et de privilèges, une autorisation de ressource se produit.
Voici quelques contrôles de sécurité qu’un administrateur peut configurer pour restreindre l’accès non autorisé aux entités sensibles dans le Now Platform.