Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation du contrôle d’accès basé sur les rôles

La plate-forme de gestion du réseau Junos Space n’accorde des privilèges d’accès et de gestion qu’aux utilisateurs validés par son processus d’authentification et autorisés par son processus d’autorisation.

Un super administrateur Junos Space ou un administrateur utilisateur crée des utilisateurs, puis leur attribue un ou plusieurs rôles afin qu’ils puissent accéder aux tâches et aux objets et les gérer dans les espaces de travail de Junos Space Platform. Les rôles déterminent l’espace de travail ou les espaces de travail auxquels un utilisateur peut accéder et les tâches qu’il peut effectuer dans l’espace de travail ou les espaces de travail.

En tant que super administrateur Junos Space ou administrateur utilisateur, vous pouvez également créer et attribuer des profils d’accès API afin d’empêcher les utilisateurs d’exécuter des commandes d’appel de procédure à distance (RPC) potentiellement dangereuses ou nuisibles pour votre réseau. Les règles sont ajoutées à un profil d’accès API sous forme d’expressions XPath qui déterminent si une commande RPC peut être exécutée en toute sécurité.

Authentification des utilisateurs

Grâce à l’authentification, la plate-forme de gestion du réseau Junos Space valide les utilisateurs sur la base de mots de passe ou de certificats. La plate-forme de gestion du réseau Junos Space prend en charge l’authentification des utilisateurs locaux et distants. Lorsqu’un utilisateur tente d’accéder à Junos Space Network Management Platform, il peut être authentifié localement en confirmant que le mot de passe entré par l’utilisateur lors de la connexion correspond au mot de passe stocké dans la base de données Junos Space Platform ou à distance via un serveur RADIUS ou TACACS+. Pour plus d’informations sur la configuration des serveurs RADIUS et TACACS+ pour l’authentification et l’autorisation à distance, consultez Configuration d’un serveur RADIUS pour l’authentification et l’autorisation et Configuration d’un serveur TACACS+ pour l’authentification et l’autorisation.

La plate-forme de gestion du réseau Junos Space prend également en charge l’authentification des utilisateurs basée sur les certificats et l’authentification des utilisateurs basée sur les paramètres de certificat X.509. Au lieu d’authentifier un utilisateur sur la base de ses informations d’identification, vous pouvez authentifier un utilisateur sur la base de son certificat, ce qui est considéré comme plus sécurisé. Pour plus d’informations sur l’authentification basée sur les certificats ou l’authentification basée sur les paramètres de certificat, consultez Vue d’ensemble de la gestion des certificats.

Application de la RBAC

Grâce à l’application du contrôle d’accès basé sur les rôles (RBAC), un super administrateur Junos Space ou un administrateur utilisateur définit les espaces de travail auxquels les utilisateurs peuvent accéder, les ressources système que les utilisateurs peuvent afficher et gérer, et les tâches disponibles pour les utilisateurs dans un espace de travail. RBAC est appliqué dans la hiérarchie de navigation de l’interface utilisateur Junos Space par espace de travail, groupe de tâches et tâche. Un utilisateur ne peut accéder qu’aux parties de la hiérarchie de navigation qui sont explicitement accordées via des privilèges d’accès. Les sections suivantes décrivent le comportement d’application RBAC à chaque niveau de la hiérarchie de navigation de l’interface utilisateur.

Application RBAC par espace de travail

L’interface utilisateur de Junos Space fournit un environnement axé sur les tâches dans lequel un ensemble de tâches connexes est organisé par espace de travail. Par exemple, l’espace de travail Utilisateurs définit le groupe de tâches liées à la gestion des utilisateurs et des rôles. Ces tâches incluent la création, la modification et la suppression d’utilisateurs, ainsi que l’attribution de rôles. L’application par espace de travail garantit qu’un utilisateur peut afficher uniquement les espaces de travail qui contiennent les tâches qu’il est autorisé à exécuter. Par exemple, un utilisateur auquel est attribué le rôle de gestionnaire de périphériques, qui accorde des privilèges d’accès à toutes les tâches de l’espace de travail Périphériques, peut accéder uniquement à l’espace de travail Périphériques. Aucun autre espace de travail n’est visible par cet utilisateur, sauf si d’autres rôles lui sont attribués. Si un utilisateur se voit attribuer un rôle qui accorde des privilèges d’accès à certaines tâches d’un espace de travail, il peut afficher toutes les tâches de l’espace de travail, mais exécuter uniquement les tâches pour lesquelles des autorisations ont été accordées.

Application RBAC non prise en charge sur la page Mise en route

L’application RBAC n’est pas activée pour le contenu de la page Mise en route. Par conséquent, un utilisateur qui ne dispose pas de certains privilèges d’accès peut toujours afficher les étapes affichées sur la page Mise en route. Par exemple, un utilisateur sans privilèges pour gérer les appareils voit toujours l’étape Détecter les appareils. Toutefois, lorsque l’utilisateur clique sur l’étape, Junos Space Network Management Platform affiche un message d’erreur pour indiquer qu’il n’est pas autorisé à accéder à l’espace de travail ou aux tâches auxquelles l’étape est liée.

Documentation connexe