Reporting : Gérer les accès liés à un rapport ou un groupe de rapports

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette section couvre les autorisations d'accès dont l'utilisateur bénéficie selon son rôle, pour gérer un rapport ou un groupe de rapports. Le module Reporting fournit un contrôle d'accès au niveau du rapport et du groupe de rapports. L'utilisateur disposant de l'ensemble d'autorisations approprié peut uniquement effectuer les tâches du module Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet Administration > Sécurité > Rôles.

Lors de la création des utilisateurs et des rôles d'utilisateur, l'administrateur doit vérifier que les rôles créés pour des tâches spécifiques ont bien accès à toutes les autorisations supérieures dans la hiérarchie des rôles.

Les rapports et groupes de rapports peuvent être liés à un ensemble spécifique de rôles d'utilisateur. Ainsi, lorsqu'un utilisateur se connecte à Security Analytics, il peut afficher les rapports associés aux privilèges d'accès du rôle d'utilisateur spécifique. Les utilisateurs dont le rôle d'utilisateur dispose de l'autorisation d'accès en Lecture & écriture peuvent définir des rapports. En outre, l'accès aux rapports peut être restreint aux seuls utilisateurs disposant de l'autorisation d'accès en Lecture seule.

Remarque : Vous devez avoir l'autorisation de Lecture seule à un groupe pour afficher les rapports de ce groupe.

Au niveau du rapport, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans Security Analytics :

  • Lecture & écriture
  • accès en lecture seule
  • Aucun accès

Supposons que vous souhaitiez que les analystes de la sécurité aient accès à tous les rapports d'un groupe de rapports, vous pourriez alors définir l'autorisation Lecture & écriture au niveau du groupe de rapports. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de rapports dans un groupe de rapports, vous pouvez définir l'autorisation Aucun accès au niveau du groupe de rapports.

L'autorisation n'est configurée que pour le groupe de rapports, et non les rapports, les règles ou les sous-groupes dans le groupe de rapports.

Contrôle d'accès pour un groupe de rapports

Lorsque vous souhaitez modifier les autorisations du groupe de rapports, vous devez sélectionner un groupe de rapports et définir leurs autorisations d'accès à l'aide du panneau Autorisations des rapports.

Avant d'appliquer les autorisations des groupes de rapports, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès », sauf pour les administrateurs, comme l'indique la figure. 

105_before_applyg_report_grp_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du groupe de rapports, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à tous les graphiques d'un groupe de graphiques, vous pouvez définir l'autorisation « Lecture & écriture » dans le panneau Autorisations des groupes de graphiques.

Vous pouvez également appliquer des autorisations à des sous-groupes et rapports dans le groupe, mais aussi appliquer des autorisations en lecture seule aux règles dans les rapports en cochant les cases appropriées, comme l'indique la figure.

105_after_applying_report_grp_access_perm.png

Ces trois scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de rapports, au sous-groupe et au rapport en fonction du rôle d'utilisateur.
  • Scénario 2 : Autorisations appliquées au sous-groupe et au rapport dans le groupe.
  • Scénario 3 : Autorisation de lecture seule appliquée aux règles du rapport.
                               
 Rôle (Analyste)Autorisations appliquées au groupe de rapports, au sous-groupe et au rapport en fonction du rôle d'utilisateurAutorisations appliquées au sous-groupe et au rapport dans le groupe Autorisation (Lecture seule) appliquée aux règles du rapport.
Group Lecture & écritureLecture & écritureLecture & écritureLecture & écriture
Sous-groupeReadReadLecture & écriture - HéritéeLecture & écriture
RapportReadReadLecture & écriture - HéritéeLecture & écriture
d’associationReadLectureReadRead

Il sera attribué au groupe de rapports le rôle d'analyste de sécurité et les autorisations sont définies en Lecture & écriture du groupe de rapports.

Pour le scénario 1, chacun des niveaux a un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, les autorisations au niveau du groupe de rapports (Lecture & écriture) sont héritées par le sous-groupe et les rapports dans le groupe. Pour le scénario 3, l'autorisation de lecture est définie pour les règles, sauf que l'ensemble d'autorisations pour les règles ne peut pas être supérieur aux autorisations définies pour le groupe de rapports.

Contrôle d'accès pour un rapport

Lorsque vous souhaitez modifier les autorisations d'un rapport, vous devez sélectionner un rapport et définir ses autorisations d'accès à l'aide du panneau Autorisations des rapports.

Avant d'appliquer les autorisations des rapports, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et la case est décochée, comme l'indique la figure.

105_before_applyg_report_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du rapport, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à un rapport spécifique, vous pouvez définir l'autorisation « Lecture & écriture » dans le panneau Autorisations de rapport.

Et vous pouvez appliquer l'autorisation de lecture seule aux règles des rapports en cochant la case, comme indiqué dans la figure.

105_after_applyg_report_perm.png

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées au groupe de rapports, au sous-groupe, au rapport et aux règles.
  • Scénario 2 : Autorisation de lecture seule appliquée aux règles du rapport.
                          
 Rôle (Analystes)Autorisations appliquées au groupe de rapports, au sous-groupe, au rapport et aux règles en fonction du rôle d'utilisateurAutorisation (Lecture seule) appliquée aux règles du rapport.
Group Lecture & écritureLecture & écritureLecture & écriture
Sous-groupeReadReadLecture & écriture
RapportReadReadLecture & écriture
d’associationReadLectureRead

Il sera attribué au rapport le rôle d'analyste de sécurité et les autorisations sont définies en Lecture & écriture des rapports.

Pour le scénario 1, chacun des niveaux a un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, l'autorisation de lecture est définie pour les règles, sauf que l'ensemble d'autorisations pour les règles ne peut pas être supérieur à l'autorisation définie pour les rapports.

Remarque : Si l'autorisation pour les règles est supérieure à l'autorisation pour les rapports, alors l'autorisation est appliquée. Par exemple, si vous définissez les autorisations pour le Groupe de rapports sur Aucun accès, et que vous spécifiez l'option Appliquer l'autorisation de lecture seule aux règles des rapports, l'autorisation de lecture seule n'est pas définie pour les règles. 

Contrôle d'accès pour un rapport lorsque plusieurs rapports sont sélectionnés

Lorsque vous souhaitez modifier les autorisations de modification de plusieurs rapports, vous pouvez sélectionner plusieurs rapports simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations de rapport. L'autorisation d'accès que vous choisissez s'applique à tous les rapports.

105_multiple_objts_104.png

Contrôle d'accès pour un rapport lorsque plusieurs rapports dotés de plusieurs règles sont sélectionnés

Si vous souhaitez modifier les autorisations lorsque plusieurs rapports dotés de plusieurs règles sont sélectionnés, vous devez cocher la case dans le panneau Autorisations des rapports, comme l'indique la figure. Si l'autorisation attribuée aux règles est inférieure à l'autorisation des rapports, l'autorisation d'accès en lecture seule s'applique à toutes les règles des rapports sélectionnés.

105_multiple_obj_perm2_104.png

Se connecter en tant qu'utilisateur spécifique et afficher les détails d'accès

Lorsque vous vous connectez à l'interface utilisateur de Security Analytics en tant qu'utilisateur avec une autorisation de lecture seule, tous les rapports sont annotés du symbole read-only.png. Lorsque vous cliquez sur ce symbole, la légende « Lecture seule » s'affiche dans le panneau Liste de rapports.

Lorsque vous vous connectez à l'interface utilisateur de Security Analytics en tant qu'utilisateur ne détenant pas l'autorisation d'accès en lecture & écriture à un rapport, tous les rapports sont marqués du symbole (no_access.png) et ils sont grisés dans le panneau Liste des rapports.

La figure suivante montre le panneau Liste des rapports d'un utilisateur connecté avec l'autorisation d'accès en lecture & écriture minimale.

logged_in_as_diff_user_screen.png

Remarque :  Si un utilisateur (autre que le superutilisateur) crée un rapport, le superutilisateur ne pourra pas accéder à ce rapport. 

Liste tabulaire

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations des rapports :

                       
ColonneDescription :
Rôles    Rôle de l'utilisateur connecté dans l'interface utilisateur de Security Analytics.
Lecture & écritureL'utilisateur peut accéder, afficher, modifier, importer, exporter et supprimer un rapport dans la vue Rapports. Il peut également modifier l'autorisation du rapport.
accès en lecture seule L'utilisateur peut uniquement accéder au rapport et l'afficher dans la vue Rapports.
Aucun accèsL'utilisateur ne peut pas accéder au rapport pour lequel cette autorisation est définie, ou l'afficher. 
IconCheckbox.pngAppliquer ces autorisations aux sous-groupes et rapports dans ce groupeCochez cette case pour appliquer les autorisations sélectionnées au groupe de rapports, aux sous-groupes dans le groupe et aux rapports dans le groupe.

Remarque : Cette case à cocher n'apparaît que lorsque vous définissez les autorisations d'accès pour un groupe de rapports.

IconCheckbox.pngAppliquer l'autorisation de lecture seule aux règles des rapportsCochez la case pour appliquer automatiquement les autorisations aux règles des rapports.

Sections :

You are here
Table of Contents > Utilisation des rapports dans le module Reporting > Gérer les accès liés à un rapport ou un groupe de rapports

Attachments

    Outcomes