Gestion de la sécurité/utilisateur : Ajouter un utilisateur et attribuer un rôle

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment ajouter un nouvel utilisateur pour chaque type de compte d'utilisateur, local et externe. Elle explique également comment attribuer un rôle à un utilisateur local.

Tous les utilisateurs Security Analytics doivent disposer d'un compte utilisateur local ou externe. 

Les éléments suivants doivent être pris en compte lors de la gestion de comptes utilisateur locaux et externes.

                         
Compte utilisateur localCompte utilisateur externe
Géré au sein de Security AnalyticsGéré en externe et en dehors du cadre de ce document.
Rôles attribués directementRôles attribués par le mappage de groupe externe
Autorisations issues de chaque rôle attribué à l'utilisateur, comme expliqué dans cette rubriqueAutorisations issues de chaque rôle mappé au groupe d'utilisateurs externe du compte, comme expliqué dans Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.
Security Analytics gère toutes les informations utilisateur.Security Analytics gère uniquement l’identification utilisateur. le nom d'utilisateur, le nom complet et l'e-mail.

Procédures

Chacune des procédures suivantes commence sous l'onglet Utilisateurs. Pour accéder à l'onglet Utilisateurs, dans le menu Security Analytics, sélectionnez Administration > Sécurité. La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert par défaut.

Ajouter un utilisateur et attribuer un rôle

Pour ajouter un compte utilisateur local et attribuer un rôle à l'utilisateur :

  1. Sous l’onglet Utilisateurs, cliquez sur dans la barre d'outils.
    La boîte de dialogue Ajouter un utilisateur s'affiche.
  2. Indiquez les informations de compte suivantes pour le nouvel utilisateur :
  • Nom d’utilisateur pour la connexion à Security Analytics
  • Adresse e-mail
  • Mot de passe pour la connexion à Security Analytics, dans les champs Mot de passe et Confirmer le mot de passe
  • Nom complet du nouvel utilisateur
  • (Facultatif) Description du compte d'utilisateur
  1. Pour obliger l'utilisateur à créer un nouveau mot de passe lorsque des modifications sont apportées au niveau de sécurité des mots de passe, sélectionnez Forcer le changement du mot de passe au changement de politique de mot de passe
  2. Pour faire expirer le mot de passe de l'utilisateur avant la prochaine connexion, sélectionnez Forcer le changement du mot de passe à la prochaine connexion.
    Cela n'affecte pas les sessions utilisateur actives. L'icône s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.
  3. Pour attribuer un rôle à l'utilisateur, cliquez sur sous l'onglet Rôles.
    La boîte de dialogue Ajouter un rôle affiche la liste des rôles disponibles.
  4. Sélectionnez chaque rôle à attribuer, puis cliquez sur Ajouter.
    La boîte de dialogue Ajouter un utilisateur affiche chaque rôle à attribuer à l'utilisateur.
  5. (Facultatif) Sélectionnez un rôle et cliquez sur  pour Afficher toutes les autorisations pour le rôle.
  6. (Facultatif) Pour spécifier les paramètres de gestion des requêtes sous l'onglet Attributs, reportez-vous à la section Vérifier les attributs Requête (Query) et Session par utilisateur
  7. Cliquez sur Save.
    L'onglet Utilisateurs affiche le nouvel utilisateur et chaque rôle qui lui est attribué. Le compte est immédiatement actif.

Ajouter un utilisateur pour authentification externe

Condition préalable : L'authentification externe doit être configurée. Reportez-vous aux sections suivantes Étape 4. (Facultatif) Configurer l'authentification externe.

Pour ajouter un utilisateur authentifié de façon externe, en dehors de Security Analytics :

  1. Sous l’onglet Utilisateurs, cliquez sur dans la barre d'outils.
    La boîte de dialogue Ajouter un utilisateur s'affiche.
  2. Sélectionnez Externe pour afficher uniquement les champs requis pour l'authentification externe.
  3. Indiquez les informations suivantes :
  • Nom d’utilisateur pour la connexion à Security Analytics
  • Adresse e-mail
  • Nom complet du nouvel utilisateur
  • (Facultatif) Description du compte d'utilisateur
  1. (Facultatif) Pour spécifier les paramètres de gestion des requêtes sous l'onglet Attributs, reportez-vous à la section Vérifier les attributs Requête (Query) et Session par utilisateur
  2. Cliquez sur Save. L'onglet Utilisateurs affiche le nouveau compte utilisateur auquel un rôle et des autorisations doivent être attribués.
  3. Pour mapper un rôle vers le nouvel utilisateur, reportez-vous à la section Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.

Modifier les informations utilisateur ou ses rôles

Pour modifier les informations de compte d'un utilisateur ou les rôles qui lui sont attribués :

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur, puis cliquez sur  dans la barre d'outils.
    La boîte de dialogue Modifier l'utilisateur s'affiche.
  2. Pour modifier les informations utilisateur, modifiez l'un des champs suivants :
  • Mot de passe
  • E-mail
  • Nom complet
  • Description :
  1. Pour modifier le type de compte, sélectionnez ou désélectionnez l'option Externe.

Remarque : Si vous modifiez un compte local en compte externe, ou inversement, vous devez également modifier la façon dont l'utilisateur reçoit les autorisations. Pour plus de détails, reportez-vous à l'introduction de cette rubrique.

  1. Pour obliger un utilisateur interne à créer un nouveau mot de passe lorsque des modifications sont apportées au niveau de sécurité des mots de passe, sélectionnez Forcer le changement du mot de passe au changement de politique de mot de passe
  2. Pour faire expirer le mot de passe d'un utilisateur interne avant la prochaine connexion, sélectionnez Forcer le changement du mot de passe à la prochaine connexion.
    Cela n'affecte pas les sessions utilisateur actives. L'icône s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.
  3. Dans la section Rôles :
  • Pour attribuer un autre rôle, cliquez sur , sélectionnez un rôle, puis cliquez sur Ajouter.
  • Pour retirer un rôle attribué, sélectionnez le rôle, puis cliquez sur .
  1. Cliquez sur Save.

Supprimer un utilisateur

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur.
  2. Dans la barre d’outils, cliquez sur .
  3. Cliquez sur Save.

Remarque : Pour supprimer complètement un utilisateur authentifié de façon externe par Active Directory, vous devez également supprimer l'utilisateur du groupe AD.

You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 4. Configurer un utilisateur > Ajouter un utilisateur et attribuer un rôle

Attachments

    Outcomes