Profils et rôles d’utilisateurs clés
Cette section décrit différents profils d’utilisateurs et rôles dans PaCE. Ces profils sont définis avec l’application dans laquelle PaCE il est utilisé.
Tous les rôles, à l’exception du rôle de super-administrateur, doivent être affectés à un service ou à une application d’appel dans lequel PaCE ils sont utilisés. Le service d’appel affecté définit le champ d’application du rôle d’utilisateur.
| Rôle | Autorisations de haut niveau | Profil |
|---|---|---|
| sn_pace.lecteur_exécution | Utilisateur en lecture seule avec accès en lecture seule. Cet utilisateur peut afficher les politiques, les catégories et les exécutions. | Utilisateur de la politique, auditeur interne. |
| lecteur_code sn_pace.code | Peut réviser les versions, le PaCE code de politique et exécuter des tests. | Auditeur interne |
| sn_pace.code_editor | Cet utilisateur dispose de toutes les autorisations sn_pace_code_reader et de la possibilité de créer PaCE des versions de stratégie. | Développeur de stratégie |
| sn_pace.lecteur_politique | Cet utilisateur dispose de toutes les autorisations sn_pace_code_reader et de la possibilité d’examiner les détails de la politique et les informations de mappage. | Utilisateur de la politique, auditeur interne |
| sn_pace.éditeur_politique | Cet utilisateur dispose de toutes les autorisations sn_pace_policy_reader et sn_pace.code_editor, en plus de la possibilité de créer des politiques et des mappages. | Développeur de stratégie |
| sn_pace.mapping_admin | Cet utilisateur peut mapper les stratégies et modifier les paramètres de configuration pour les mappages de stratégies. | Administrateur de mappage |
| sn_pace.admin | Cet utilisateur possède les autorisations de tous les autres rôles et la possibilité de créer des catégories, des politiques, des mappages et du code. | Administrateur de politique |
| sn_pace.super_admin | Cet utilisateur dispose de toutes les autorisations de rôle sn_pace.admin dans tous les services d’appel. | Non applicable |
| Rôle de maintenance | Utilisateur interne qui peut créer du contenu par défaut. | Non applicable |