Affectation de rôles de sécurité et de rôles personnalisés
Les rôles de sécurité et les rôles personnalisés fournissent un ensemble d'autorisations au niveau du client aux utilisateurs et aux administrateurs, au-delà des autorisations générales accordées par les droits d'utilisateur. Ces rôles sont facultatifs. Les autorisations des utilisateurs sans aucun rôle sont basées sur leur droit d'utilisateur.
Les rôles de sécurité contrôlent les actions et les droits d'accès des utilisateurs et des administrateurs dans le client. Outre les rôles au niveau du client, il existe des rôles d'espace qui contrôlent les actions des utilisateurs sur le contenu des espaces. Pour plus d'informations sur les différents types de rôles, voir Rôles et autorisations des utilisateurs et des administrateurs.
Vous pouvez affecter des rôles à des utilisateurs individuels ou à des groupes d'utilisateurs via la Console de gestion.
Affectation de rôles de sécurité et de rôles personnalisés aux utilisateurs
La section Utilisateurs de la Console de gestion comporte deux onglets. Les administrateurs de clients peuvent affecter des rôles de sécurité depuis l'onglet Tous les utilisateurs ou depuis l'onglet Autorisations et des rôles personnalisés depuis l'onglet Autorisations.
L'onglet Tous les utilisateurs affiche une liste des utilisateurs qui ont été ajoutés au client ou invités à le rejoindre. Vous pouvez sélectionner un ou plusieurs utilisateurs pour afficher l'ensemble de leurs rôles.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Tous les utilisateurs.
-
Sélectionnez un ou plusieurs utilisateurs et cliquez sur Modifier les rôles.
-
Dans la boîte de dialogue Modifier les rôles, sélectionnez les rôles de sécurité que vous souhaitez affecter dans l'onglet Utilisateur ou dans l'onglet Administrateur.
-
Cliquez sur Enregistrer.
Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Dans l'onglet Autorisations, vous voyez l'ensemble des rôles de sécurité et rôles personnalisés disponibles. Vous pouvez sélectionner un rôle pour afficher tous les utilisateurs affectés à ce rôle.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Autorisations.
-
Cliquez sur la flèche sur le rôle à affecter.
-
Dans l'onglet Utilisateurs, cliquez sur Affecter.
-
Recherchez des utilisateurs par leur nom ou leur adresse e-mail et ajoutez-les à la liste.
-
Cliquez sur Affecter.
Les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Affectation de rôles de sécurité et de rôles personnalisés aux groupes
Les groupes sont définis via votre fournisseur d'identité et non créés depuis la Console de gestion. Les administrateurs de clients peuvent affecter des rôles de sécurité et des rôles personnalisés à des groupes depuis l'onglet Autorisations de la Console de gestion. Lorsque vous affectez un rôle à un groupe, les autorisations définies par le rôle sont accordées à chaque membre de ce groupe.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Autorisations.
-
Cliquez sur la flèche sur le rôle à affecter.
-
Dans l'onglet Groupes, cliquez sur Affecter.
-
Recherchez des groupes par leur nom et ajoutez-les à la liste.
-
Cliquez sur Affecter.
Les membres des groupes se verront affecter le rôle lors de leur prochaine connexion.
Affectation de rôles de sécurité et de rôles personnalisés à tous les membres du client
Les administrateurs de clients peuvent affecter des rôles de sécurité et des rôles personnalisés à tous les utilisateurs du client via la colonne Affectation automatique de l'onglet Autorisations de la Console de gestion. Un rôle ainsi affecté à un utilisateur lui est retiré si vous définissez la valeur de la colonne sur Désactivé.
Procédez comme suit :
-
Dans la Console de gestion, accédez à Utilisateurs > Autorisations.
-
Recherchez le rôle à affecter à tous et sélectionnez Quiconque dans <nom de votre client> dans la colonne Affectation automatique.
Tous les utilisateurs se verront affecter le rôle lors de leur prochaine connexion.
Pour les nouveaux clients, les rôles suivants sont automatiquement affectés à tous les utilisateurs par défaut :
-
Créateur d'automatisations
-
Contributeur Services de données
-
Gestionnaire
-
Créateur de contenu analytique privé
-
Créateur d'espaces partagés
-
Automl Experiment Contributor
-
Automl Deployment Contributor
Le volet Paramètres de la Console de gestion comporte également des bascules permettant d'affecter automatiquement certains rôles (Créateur d'espaces partagés, Créateur de contenu analytique privé et Contributeur Services de données). Ces bascules sont légèrement différentes de l'option Affectation automatique :
-
Un rôle affecté à un utilisateur via l'option Affectation automatique dans l'onglet Utilisateurs > Autorisations est conservé uniquement tant que la bascule est activée. Le rôle sera retiré à l'utilisateur dès que la bascule sera désactivée. Le rôle est affecté aux utilisateurs titulaires des droits Professional et Analyzer.
-
Un rôle affecté à un utilisateur via la bascule sous Paramètres est conservé tant qu'il n'est pas manuellement retiré à l'utilisateur—même si la bascule est désactivée. Le rôle est affecté uniquement aux utilisateurs titulaires du droit Professional.