Reporting : Gérer les accès liés à un graphique ou un groupe de graphiques

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Ce guide décrit la fonctionnalité Alerte dans le module Reporting. Le module Alertes permet de définir et d'afficher des alertes.

Cette rubrique décrit les autorisations d'accès dont l'utilisateur bénéficiera selon son rôle, pour gérer un graphique ou un groupe de graphiques. Le module Reporting fournit un contrôle d'accès au niveau du graphique et du groupe de graphiques. L'utilisateur disposant de l'ensemble d'autorisations approprié peut uniquement effectuer les tâches du module Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet Administration > Sécurité > Rôles.

Lorsqu'il crée des utilisateurs et rôles d'utilisateur, l'administrateur doit s'assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Les graphiques et groupes de graphiques peuvent être liés à un ensemble spécifique de rôles d'utilisateur. Ainsi, lorsqu'un utilisateur se connecte à Security Analytics, il peut afficher les graphiques associés aux privilèges d'accès du rôle d'utilisateur spécifique. Les utilisateurs dont le rôle d'utilisateur dispose de l'accès en Lecture & écriture peuvent définir des graphiques. En outre, l'accès aux graphiques peut être restreint aux seuls utilisateurs disposant de l'accès en « Lecture seule ».

Remarque : Vous devez avoir l'autorisation de « Lecture seule » à un groupe pour afficher les graphiques de ce groupe.

Au niveau du graphique, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans Security Analytics :

  • Lecture & écriture
  • accès en lecture seule
  • Aucun accès

Supposons que vous souhaitiez que les analystes en sécurité aient accès à tous les graphiques d'un groupe de graphiques, vous pourriez alors définir l'autorisation « Lecture & écriture » au niveau du groupe de graphiques. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de graphiques dans un groupe de graphiques, vous pouvez définir l'autorisation « Aucun accès » au niveau du groupe de graphiques.

L'autorisation n'est configurée que pour le groupe de graphiques, et non les graphiques, les règles ou les sous-groupes dans le groupe de rapports.

Contrôle d'accès pour un groupe de graphiques

Lorsque vous souhaitez modifier les autorisations du groupe de graphiques, vous devez sélectionner un groupe de graphiques et définir ses autorisations d'accès à l'aide du panneau Autorisations des graphiques.

Avant d'appliquer les autorisations des groupes de graphiques, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et les cases sont décochées.

105_b4_applyg_chart_grp_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du groupe de graphiques, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à tous les graphiques d'un groupe de graphiques, vous pouvez définir l'autorisation « Lecture et écriture » dans le panneau Autorisations des groupes de graphiques.

Vous pouvez également appliquer des autorisations à des sous-groupes et graphiques dans le groupe, mais aussi appliquer des autorisations en lecture seule aux règles dans les graphiques en cochant les cases appropriées.

105_after_applyg_chart_grp_perm.png

Ces trois scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de graphiques, au sous-groupe et au graphique en fonction du rôle d'utilisateur.
  • Scénario 2 : Autorisations appliquées au sous-groupe et au graphique dans le groupe.
  • Scénario 3 : Autorisation de lecture seule appliquée aux règles du graphique.
                               
 Rôle
(Analyste)
Autorisations appliquées au groupe de graphiques, au sous-groupe et au graphique en fonction du rôle d'utilisateurAutorisations appliquées au sous-groupe et au graphique dans le groupeAutorisation (Lecture seule) appliquée aux règles du graphique
Group Lecture & écritureLecture & écritureLecture & écritureLecture & écriture
Sous-groupeReadReadLecture & écriture - HéritéeLecture & écriture
GraphiqueReadReadLecture & écriture - HéritéeLecture & écriture
d’associationReadLectureReadRead

Il sera attribué au groupe de graphiques le rôle d'Analyste en sécurité et les autorisations sont définies en Lecture & écriture du groupe de graphiques.

Pour le scénario 1, chacun des niveaux aura un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, les autorisations au niveau du groupe de graphiques sont héritées par le sous-groupe et les graphiques dans le groupe. Pour le scénario 3, l'autorisation de lecture est définie pour les règles, sauf que l'ensemble d'autorisations pour les règles ne peut pas être supérieur aux autorisations définies pour le groupe de graphiques.

Contrôle d'accès pour un graphique

Lorsque vous souhaitez modifier les autorisations des graphiques, vous devez sélectionner un graphique et définir ses autorisations d'accès à l'aide du panneau Autorisations des graphiques.

Avant d'appliquer les autorisations des graphiques, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et la case est décochée.

105_b4_applyg_chart_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du graphique, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à tous les graphiques d'un groupe de graphiques, vous pouvez définir l'autorisation « Lecture & écriture » dans le panneau Autorisations des graphiques.

Et vous pouvez appliquer l'autorisation en lecture seule aux règles des graphiques en cochant la case.

105_after_applyg_chart_perm.png

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de graphiques, au sous-groupe, au graphique et aux règles en fonction du rôle d'utilisateur.
  • Scénario 2 : Autorisation de lecture seule appliquée aux règles du graphique.
                          
 Rôle
(Analyste)
Autorisations appliquées au groupe de graphiques, au sous-groupe, au graphique et aux règles en fonction du rôle d'utilisateurAutorisation (Lecture seule) appliquée aux règles du graphique
Group Lecture & écritureLecture & écritureLecture & écriture
Sous-groupeReadReadLecture & écriture
GraphiqueReadReadLecture & écriture
d’associationReadLectureRead
 

Il sera attribué au graphique le rôle d'Analyste en sécurité et les autorisations sont définies en Lecture & écriture des graphiques.

Pour le scénario 1, chacun des niveaux a un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, l'autorisation de lecture est définie pour les règles, sauf que l'ensemble d'autorisations pour les règles ne peut pas être supérieur à l'autorisation définie pour les graphiques.

Remarque : Si l'autorisation des règles est supérieure à l'autorisation des graphiques, l'autorisation n'est pas appliquée. Par exemple, si vous définissez les autorisations pour le Groupe de rapports sur Aucun accès, et que vous spécifiez l'option Appliquer l'autorisation de lecture seule aux règles des rapports, l'autorisation de lecture seule n'est pas définie pour les règles. 

Contrôle d'accès pour un graphique lorsque plusieurs graphiques sont sélectionnés

Lorsque vous souhaitez modifier les autorisations de modification de plusieurs graphiques, vous pouvez sélectionner plusieurs graphiques simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations des graphiques. L'autorisation d'accès que vous choisissez s'applique à tous les graphiques.

105_mult_objts_sel.png

Contrôle d'accès à un graphique lorsque plusieurs graphiques dotés de plusieurs règles sont sélectionnés

Si vous souhaitez modifier les autorisations lorsque plusieurs graphiques dotés de plusieurs règles sont sélectionnés, vous devez cocher la case dans le panneau Autorisations des graphiques.

105_multp_obj_rules_sel.png

Si l'autorisation attribuée aux règles est inférieure à l'autorisation des graphiques, l'autorisation d'accès en lecture seule s'applique à toutes les règles des graphiques sélectionnés.

Remarque :  Si un utilisateur (autre que le superutilisateur) crée un graphique, le superutilisateur ne pourra pas accéder à ce rapport. 

Liste tabulaire

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations des graphiques :

                       
ColonneDescription :
Rôles    Rôle de l'utilisateur connecté dans l'interface utilisateur de Security Analytics.
Lecture & écritureL'utilisateur peut accéder, afficher, modifier, importer, exporter et supprimer un graphique dans la vue Graphique. Il peut également modifier l'autorisation d'accès au graphique.
accès en lecture seule L'utilisateur peut uniquement accéder au graphique et l'afficher dans la vue Graphiques.
Aucun accèsL'utilisateur ne peut pas accéder au graphique pour lequel cette autorisation est définie, ou l'afficher. 
IconCheckbox.pngAppliquer ces autorisations aux sous-groupes et graphiques dans ce groupeCochez cette case pour appliquer les autorisations sélectionnées au groupe de graphiques, aux sous-groupes dans le groupe et aux graphiques dans le groupe.

Remarque : Cette case à cocher n'apparaît que lorsque vous définissez les autorisations d'accès pour un groupe de graphiques.

IconCheckbox.pngAppliquer l'autorisation de lecture seule aux règles des graphiquesCochez la case pour appliquer automatiquement les autorisations aux règles des graphiques.

Topics

Previous Topic:Afficher un graphique
You are here
Table of Contents > Utilisation des graphiques dans le module Reporting > Gérer les accès liés à un graphique ou un groupe de graphiques

Attachments

    Outcomes