Reporting : Gérer les accès liés à une liste ou un groupe de listes

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les autorisations d'accès dont l'utilisateur bénéficie selon son rôle, pour gérer une liste ou un groupe de listes. Le module Reporting fournit un contrôle d'accès au niveau de la liste et du groupe de listes. Seul l'utilisateur disposant de l'ensemble d'autorisations approprié peut effectuer les tâches du module Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet Administration > Sécurité > Rôles.

Lorsqu'il crée des utilisateurs et des rôles d'utilisateur, l'administrateur doit s'assurer que les rôles créés pour les tâches spécifiques ont accès à toutes les autorisations supérieures dans la hiérarchie de rôles.

Les listes et les groupes de listes peuvent être liés à un ensemble spécifique de rôles d'utilisateur de telle sorte que lorsqu'un utilisateur se connecte à Security Analytics, les seules listes auxquelles il peut accéder sont celles qui sont accessibles par le groupe auquel il appartient. Les utilisateurs appartenant à un rôle d'utilisateur avec le droit d'accès « Lecture & écriture » doivent posséder des privilèges d'accès complets sur la liste. En outre, l'accès peut être limité pour que les listes ne soient accessibles que par ceux qui ont l'accès en « lecture seule ».

Remarque : Vous devez avoir l'autorisation de « Lecture seule » à un groupe pour afficher les listes de ce groupe.

Au niveau de la règle, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans Security Analytics :

  • Lecture & écriture
  • accès en lecture seule
  • Aucun accès

Supposons que vous souhaitiez que les analystes en sécurité aient accès à toutes les listes d'un groupe de listes, vous pourriez alors définir l'autorisation « Lecture & écriture » au niveau du groupe de listes. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de listes dans un groupe de listes, vous pouvez définir l'autorisation Aucun accès au niveau du groupe de listes.

L'autorisation n'est configurée que pour le groupe de listes, et non les listes ou les sous-groupes dans le groupe de listes.

Définir le contrôle d'accès pour un groupe de listes

Lorsque vous souhaitez modifier les autorisations du groupe de listes, vous devez sélectionner un groupe de listes et définir leurs autorisations d'accès à l'aide du panneau Autorisations des listes.

Avant d'appliquer les autorisations des groupes de listes, l'autorisation par défaut définie pour tous les rôles utilisateur est « Aucun accès » et les cases sont décochées, comme l'indique la figure. 

105_b4_applyg_list_grp_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du groupe de listes, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à toutes les listes d'un groupe de listes, vous pouvez définir l'autorisation « Lecture & écriture » dans le panneau Autorisations des groupes de listes.

105_after_applyg_list_grp_perm.png

Et vous pouvez appliquer l'autorisation aux sous-groupes et aux listes du groupe en cochant la case, comme indiqué dans la figure.

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1: Autorisations appliquées au groupe de listes/sous-groupe en fonction du rôle d'utilisateur.
  • Scénario 2: Autorisations appliquées au sous-groupe et aux listes dans le groupe.
                            
Rôle (Analystes)Autorisations appliquées au groupe de listes/sous-groupe en fonction du rôle d'utilisateur.Autorisations appliquées au sous-groupe et aux listes dans le groupe.
Group  Lecture & écriture Lecture & écriture
Sous-groupe Read Lecture & écriture - Héritée
Listes Read Lecture & écriture - Héritée

Les autorisations d'accès que vous définissez peuvent être appliquées à des sous-groupes et aux objets enfants de ce groupe. 

Il sera attribué au groupe de listes le rôle d'analyste en sécurité et les autorisations sont définies en Lecture & écriture du groupe de listes.

Pour le scénario 1, chacun des niveaux aura un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, les autorisations au niveau du groupe de listes sont héritées par le sous-groupe et les listes du groupe.

Contrôle d'accès pour une liste

Lorsque vous souhaitez modifier les autorisations de listes, vous devez sélectionner une liste et définir leurs autorisations d'accès à l'aide du panneau Autorisations des listes.

Avant d'appliquer les autorisations des listes, l'autorisation par défaut définie pour tous les rôles utilisateur est « Aucun accès » et la case est décochée, comme l'indique la figure.

105_b4_applyg_list_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau de la liste, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à une liste spécifique, vous pouvez définir l'autorisation « Lecture & écriture » dans le panneau Autorisations des listes.

105_after_applyg_list_perm.png

Contrôle d'accès pour une liste lorsque plusieurs listes sont sélectionnées

Lorsque vous souhaitez modifier les autorisations de plusieurs listes, vous pouvez sélectionner plusieurs listes simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations des listes. L'autorisation d'accès que vous choisissez s'applique à toutes les listes.

Remarque : Le caractère « * » en regard du nom du rôle indique les autres autorisations disponibles pour le rôle d'utilisateur. Si vous souhaitez modifier l'autorisation d'accès du rôle d'utilisateur requis, sélectionnez le rôle d'utilisateur et modifiez l'autorisation d'accès.

105_multiple_list_obj_sel.png

Remarque : Si un utilisateur (autre que ADMIN) crée une liste, ADMIN ne pourra pas accéder à cette liste.

Liste tabulaire

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations des listes :

                         
ColonneDescription :
RôlesRôle de l'utilisateur connecté dans l'interface utilisateur de Security Analytics.
Lecture & écritureL'utilisateur peut accéder, afficher, modifier, importer et exporter les listes de la vue Listes. L'utilisateur ne peut pas modifier l'autorisation dans la règle.
accès en lecture seuleL'utilisateur peut uniquement accéder à la liste et l'afficher dans la vue Listes.
Aucun accèsL'utilisateur ne peut pas accéder à la liste pour laquelle cette autorisation est définie, ou l'afficher.

Topics

You are here
Table of Contents > Utilisation des listes dans le module Reporting > Gérer les accès liés à une liste ou un groupe de listes

Attachments

    Outcomes