Contrôle d’accès (renforcement de la sécurité de l’instance)
Les contrôles d’accès déterminent si l’accès à une ressource particulière doit être accordé ou refusé. L’accès aux ressources n’est autorisé qu’aux utilisateurs autorisés à les utiliser.
L’autorisation n’est pas équivalente à l’authentification, car ces termes et leurs définitions sont souvent confondus.
- L’authentification consiste à fournir et à valider une identité.
- L’autorisation comprend des règles d’exécution qui déterminent les fonctionnalités et les données auxquelles l’utilisateur (ou le principal) peut accéder, garantissant ainsi l’allocation correcte des droits d’accès une fois l’authentification réussie.
L’autorisation est un processus qui survient après une authentification réussie. Vous pouvez configurer des propriétés de sécurité qui désignent si, après avoir déterminé qu’un utilisateur détient des informations d’identification valides associées à un ensemble bien défini de rôles et de privilèges, l’autorisation de ressource se produit.
Voici quelques-uns des contrôles de sécurité qu’un administrateur peut configurer pour restreindre l’accès non autorisé à des entités sensibles dans le Now Platform.