Créer une entrée de critère de sujet

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez une entrée de critères d’objet pour définir les critères sur lesquels vos règles de filtration des données filtrent.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Dans votre enregistrement de critères de sujet, ouvrez l’onglet Entrées de critères .
    2. Dans la liste Entrées de critères , cliquez sur Nouveau.
    3. Sélectionnez l’entrée de politique pour les critères que vous souhaitez créer.
      Tableau 1. Entrées de la politique
      Entrée de politique Description
      Critère de filtre d'adresses IP Créer une entrée de politique basée sur l’adresse IP
      Critère de filtre de rôle Créer une entrée de politique basée sur le rôle d’utilisation
      Critères de filtre de groupe Créer une entrée de politique basée sur un groupe d’utilisateurs
      Un formulaire Critères de filtre d’adresse IP, Critères de filtre de rôle ou Critères de filtre de groupe s’affiche, en fonction de votre sélection à cette étape.
    4. Dans le formulaire des critères de filtre, renseignez les champs selon vos besoins.
      Tableau 2. Champs de critères de filtres
      Champ Description
      Nom Nom des critères de filtre
      Application Application incluse dans le périmètre pour les critères de sujet. Ce champ est en lecture seule et se remplit automatiquement avec l’application incluse dans le périmètre actuelle.
      Description Description du critère de filtre
    5. Sous les champs de formulaire se trouvent des onglets utilisés pour définir les adresses IP, les groupes ou les rôles pour les entrées de critères de filtrage.
      Tableau 3. Filtrer les champs de critères pour des types d’entrées spécifiques
      Type d’entrée de politique Description Création
      Critère de filtre d'adresses IP Critères de filtre IP de l’utilisateur pour créer une plage ou un sous-réseau d’adresses IP. Vos critères de sujet peuvent ensuite être comparés à l’adresse IP de l’utilisateur par rapport à cette plage ou à ce sous-réseau. Utilisez la plage IP ou le sous-réseau (CIDR) pour définir des adresses IP pour votre entrée.
      Plage IP
      Dans la liste Plages IP , double-cliquez sur Insérer une nouvelle ligne et entrez une adresse IP de départ dans l’adresse IP de démarrage. Ensuite, appuyez sur la touche de tabulation et entrez une adresse IP de fin dans le champ Adresse IP de fin . Enfin, appuyez sur Entrée pour enregistrer l’entrée de liste.
      Sous-réseau (CIDR)
      Dans la liste Sous-réseaux , double-cliquez sur Insérer une nouvelle ligne et entrez une adresse IP de réseau dans le champ adresse IP de réseau . Ensuite, appuyez sur la touche de tabulation et entrez un masque réseau dans le champ Masque réseau . Enfin, appuyez sur Entrée pour enregistrer l’entrée de liste.
      Remarque :
      Les travaux planifiés déclenchés par un planificateur ne sont pas destinés à filtrer leurs données à l’aide d’un critère de réseau, car ils n’ont pas le contexte de l’adresse IP du client demandeur. Un type de filtration plus approprié peut être la condition de sujet Rôle/Groupe.
      Critère de filtre de rôle Utilisez des critères de filtre de rôles pour créer une sélection de rôles. Vos critères de sujet peuvent ensuite être comparés aux rôles affectés à l’utilisateur par rapport à cette sélection. Utilisez le générateur de conditions dans le champ Condition pour sélectionner des rôles pour votre entrée.
      Critères de filtre de groupe Utilisez les critères de filtre de groupe pour créer une sélection de groupes d’utilisateurs. Vos critères de sujet peuvent ensuite être comparés aux groupes affectés par l’utilisateur par rapport à cette sélection.

      Dans le tableau Groupe pour les critères , double-cliquez sur Insérer une nouvelle ligne et sélectionnez un groupe d’utilisateurs. Appuyez sur Entrée ou cliquez sur l’icône en forme de coche verte pour enregistrer le groupe.

      Cliquez sur le texte Insérer une nouvelle ligne sous la première entrée pour créer des entrées supplémentaires.
    6. Après avoir défini votre entrée, cliquez sur Soumettre.
      Remarque :
      En plus de créer des entrées de critères pour vos critères de sujet, vous pouvez également ajouter des entrées existantes. Cliquez sur Modifier dans l’onglet Entrées de critères , puis sélectionnez parmi n’importe quelle entrée existante.