Rôles à privilèges élevés

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les rôles à privilèges élevés exigent que vous acceptiez manuellement la responsabilité de l’utilisation du rôle avant de pouvoir accéder à ses fonctionnalités.

    Par défaut, vous ne disposez pas de rôles de privilèges élevés lors de la connexion. Vous devez vous élever manuellement au privilège du rôle. Un rôle de privilège élevé ne dure que la durée de votre session utilisateur. Le délai d’expiration de la session ou la déconnexion supprime le rôle.

    Vous pouvez désigner n’importe quel rôle comme un rôle de privilège élevé, puis affecter ce rôle à un ou plusieurs utilisateurs. Faites-le lorsque vous souhaitez empêcher les utilisateurs d’accéder aux droits accordés par le rôle immédiatement après la connexion. Vous pouvez désigner le rôle de privilège sur le formulaire Rôle. Consultez Créer un rôle pour obtenir des instructions.

    Pour utiliser un rôle élevé, vous devez remplir les conditions suivantes :
    • Le rôle élevé doit vous être affecté.
    • Vous devez vous élever manuellement à un rôle élevé spécifique pour obtenir ses privilèges, même si vous êtes déjà élevé à un deuxième rôle élevé qui contient le premier rôle élevé.

      Par exemple, si un rôle élevé A contient un rôle élevé B, même si vous êtes élevé au rôle A, vous devez quand même être élevé au rôle B pour obtenir ses privilèges.

    Le rôle administrateur

    Pour accorder le rôle administrateur à un utilisateur, celui-ci doit également disposer du rôle administrateur. Par exemple, un utilisateur ayant uniquement le rôle user_admin ne peut pas accorder le rôle administrateur à d’autres utilisateurs.
    • Les utilisateurs non-administrateurs ne peuvent pas ajouter d’utilisateur à un groupe qui contient le rôle administrateur.
    • Pour accorder le rôle security_admin à un utilisateur, celui-ci doit également disposer du rôle administrateur et doit s’élever au rôle security_admin avant d’accorder le rôle security_admin à d’autres utilisateurs. Un utilisateur disposant uniquement du rôle administrateur ne peut pas accorder le rôle security_admin à d’autres utilisateurs.
    • Un utilisateur sans le rôle security_admin ne peut pas ajouter un utilisateur à un groupe qui contient le rôle security_admin.
    Avertissement :
    L’utilisation de privilèges élevés sur un rôle administrateur n’est pas prise en charge. Au lieu de cela, exigez des administrateurs qu’ils élèvent manuellement, consultez Forcer les administrateurs à élever manuellement

    Le rôle security_admin

    Dans le système de base, le rôle security_admin est le seul rôle qui dispose de privilèges élevés. Ce rôle est automatiquement affecté à l’utilisateur qui est l’utilisateur administrateur système (admin) par défaut. Il donne accès aux ACL et aux paramètres de sécurité élevée.

    Figure 1. Rôles affectés à l’utilisateur administrateur système (admin)
    La liste des rôles affectés à l’utilisateur Administrateur système
    Remarque :
    Pour voir ce rôle, vous devez d’abord accéder au rôle security_admin. Si vous êtes connecté en tant qu’utilisateur administrateur système (admin) uniquement, vous ne pouvez pas voir l’enregistrement security_admin dans la liste des rôles.