Affectation de rôles de sécurité et de rôles personnalisés
Les rôles de sécurité et les rôles personnalisés fournissent aux utilisateurs et aux administrateurs un ensemble d'autorisations au niveau du client. En tant qu'administrateur de clients, vous pouvez affecter des rôles manuellement depuis le centre d'activités Administration ou configurer une affectation de rôles automatique.
Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.
Vous pouvez affecter des rôles à des utilisateurs individuels ou à des groupes d'utilisateurs via le centre d'activités Administration.
Affectation de rôles de sécurité et de rôles personnalisés aux utilisateurs
La section Utilisateurs du centre d'activités Administration comporte deux onglets. Les administrateurs de clients peuvent affecter des rôles de sécurité depuis l'onglet Tous les utilisateurs ou depuis l'onglet Autorisations et des rôles personnalisés depuis l'onglet Autorisations.
L'onglet Tous les utilisateurs affiche une liste des utilisateurs qui ont été ajoutés au client ou invités à le rejoindre. Vous pouvez sélectionner un ou plusieurs utilisateurs pour afficher l'ensemble de leurs rôles.
Procédez comme suit :
-
Dans le centre d'activités Administration, accédez à Utilisateurs > Tous les utilisateurs.
-
Sélectionnez un ou plusieurs utilisateurs et cliquez sur Modifier les rôles.
-
Dans la boîte de dialogue Modifier les rôles, sélectionnez les rôles de sécurité que vous souhaitez affecter dans l'onglet Utilisateur ou dans l'onglet Administrateur.
-
Cliquez sur Enregistrer.
Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Dans l'onglet Autorisations, vous voyez l'ensemble des rôles de sécurité et rôles personnalisés disponibles. Vous pouvez sélectionner un rôle pour afficher tous les utilisateurs affectés à ce rôle.
Procédez comme suit :
-
Dans le centre d'activités Administration, accédez à Utilisateurs > Autorisations.
-
Cliquez sur la flèche sur le rôle à affecter.
-
Dans l'onglet Utilisateurs, cliquez sur Affecter.
-
Recherchez des utilisateurs par leur nom ou leur adresse e-mail et ajoutez-les à la liste.
-
Cliquez sur Affecter.
Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Affectation de rôles de sécurité et de rôles personnalisés aux groupes
Les groupes sont définis via votre fournisseur d'identité et non créés depuis le centre d'activités Administration. Les administrateurs de clients peuvent affecter des rôles de sécurité et des rôles personnalisés à des groupes depuis l'onglet Autorisations du volet Utilisateurs du centre d'activités Administration. Lorsque vous affectez un rôle à un groupe, les autorisations définies par le rôle sont accordées à chaque membre de ce groupe.
Procédez comme suit :
-
Dans le centre d'activités Administration, accédez à Utilisateurs > Autorisations.
-
Cliquez sur la flèche sur le rôle à affecter.
-
Dans l'onglet Groupes, cliquez sur Affecter.
-
Recherchez des groupes par leur nom et ajoutez-les à la liste.
-
Cliquez sur Affecter.
Les membres des groupes se verront affecter le rôle lors de leur prochaine connexion.
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client
Les administrateurs de clients peuvent affecter des rôles de sécurité et des rôles personnalisés à tous les utilisateurs du client via la colonne Affectation automatique de l'onglet Autorisations du centre d'activités Administration. Un rôle ainsi affecté à un utilisateur lui est retiré si vous définissez la valeur de la colonne sur Désactivé.
Procédez comme suit :
-
Dans le centre d'activités Administration, accédez à Utilisateurs > Autorisations.
-
Recherchez le rôle à affecter à tous et sélectionnez Quiconque dans <nom de votre client> dans la colonne Affectation automatique.
Tous les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Pour les nouveaux clients, les rôles suivants sont automatiquement affectés à tous les utilisateurs par défaut :
-
Créateur d'automatisations
-
Contributeur Services de données
-
Gestionnaire
-
Créateur de contenu analytique privé
-
Créateur d'espaces partagés
-
Automl Experiment Contributor
-
Automl Deployment Contributor
De plus, les rôles suivants sont automatiquement affectés via des bascules dans la section Paramètres > Droits du centre d'activités Administration :
-
Créateur d'espaces partagés
-
Créateur de contenu analytique privé
-
Contributeur Services de données
Ces bascules diffèrent de l'option Affectation automatique comme suit :
-
Option Affectation automatique :
-
Le rôle est affecté lorsque l'option est activée et il est retiré lorsqu'elle est désactivée.
-
S'applique à tous les utilisateurs, ce qui signifie que l'activation de cette option promouvra tous les Basic Users au rang de Full Users.
-
-
Bascule Paramètres > Droits :
-
Le rôle reste affecté jusqu'à ce qu'il soit retiré manuellement, même si la bascule est désactivée.
-
S'applique uniquement aux utilisateurs titulaires du droit Full User.
-