Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Aperçu des rôles

Un rôle est une fonction attribuée à un utilisateur qui définit les tâches que cet utilisateur peut effectuer dans Juniper Security Director Cloud. Un utilisateur peut se voir attribuer un ou plusieurs rôles en fonction des tâches qu’il est censé effectuer.

Les rôles d’utilisateur vous permettent de classer les utilisateurs en fonction des privilèges attribués pour effectuer des tâches.

Types de rôles

  • Rôles prédéfinis : rôles définis par le système avec un ensemble de privilèges d’accès prédéfinis. Des rôles prédéfinis sont créés lors du déploiement de Juniper Security Director Cloud.

    • administrator : les utilisateurs ayant le rôle d’administrateur ont un accès complet au portail et à ses fonctionnalités d’API. Un administrateur peut ajouter des utilisateurs, créer des rôles personnalisés et des groupes d’utilisateurs.

    • operator : les utilisateurs ayant le rôle operator disposent d’un accès en lecture seule au portail.

  • Rôles personnalisés : rôles définis par l’utilisateur avec un ensemble de privilèges d’accès. Les rôles personnalisés peuvent être créés par l’administrateur ou un utilisateur ayant le privilège de créer des utilisateurs.

Privilèges d’accès

Les rôles des utilisateurs définissent les privilèges d’accès et les actions permettant d’accéder aux objets, tels que le tableau de bord, les modèles d’appareils et les appareils. Par exemple, un rôle d’utilisateur peut contenir des autorisations pour lire les configurations des appareils et supprimer des objets d’alerte.

Juniper Security Director Cloud offre les privilèges suivants : Lecture, Création, Mise à jour, Suppression et d’autres actions telles que Image de scène et Déployer l’image pour les images logicielles.

Mappage des rôles

Les utilisateurs locaux peuvent se voir attribuer des rôles prédéfinis ou personnalisés dans Juniper Security Director Cloud. Pour les utilisateurs SSO, le rôle par défaut attribué sur la page Configuration de l’authentification unique est appliqué. Pour attribuer un rôle personnalisé différent à un utilisateur SSO, créez et attribuez un rôle portant le même nom et préfixez le nom avec sdc_ dans votre IdP. Par exemple, pour affecter un utilisateur SSO au rôle de « vérification » dans le portail, vous devez d’abord l’affecter au groupe ou à la règle « sdc_verification » de votre IdP.

Pour accéder à cette page, cliquez sur Admin > Roles.

Descriptions des champs

Le Tableau 1 décrit les champs de la page Rôles.

Tableau 1 : Champs de la page Rôles

Champ

Descriptif

Nom du rôle

Le nom du rôle.

Type de rôle

Le type de rôle, qui peut être pré-prédéfini et personnalisé.

Créé par

Utilisateur qui a créé le rôle.

Le système indique que les rôles sont pré-conservés.

Descriptif

Détails du rôle créé.

Documentation connexe