Rôles
A ne pas confondre avec un rôle de travail, un rôle de sécurité est un ensemble de privilèges. Par exemple, nous pouvons créer un Visualisateur de projet rôle ayant les privilèges : Voir le projet : Accordée, Voir la tâche : Accordéeet Voir les données financières : Refusé. Nous pouvons aussi créer un autre rôle Collaborateur du projet avec Nouvelle discussion : Accordée et Ajouter un document : Accordée des privilèges.
Contrôle d'accès basé sur les rôles (RBAC)
Le contrôle d'accès basé sur les rôles est une approche où l'accès à un objet pour un utilisateur est contrôlé en fonction des rôles que l'utilisateur joue dans cet objet. Dans cette approche, au lieu d'attribuer directement des privilèges aux utilisateurs, les privilèges sont attribués aux rôles et les rôles, à leur tour, sont attribués aux utilisateurs.
Pourquoi le RBAC ?
Pourquoi ne pas simplement attribuer des privilèges aux utilisateurs ? Ce ne serait pas plus facile ? Pour les équipes de moins de 10 utilisateurs, la façon d'attribuer des privilèges indirectement par le biais de rôles de sécurité (RBAC) est probablement exagérée. Mais à mesure que le nombre de permissions augmente (Celoxis a environ 60) et que la taille des équipes augmente, la gestion des privilèges devient difficile, sujette aux erreurs et demande beaucoup de temps. Lorsque de nouveaux employés sont ajoutés à l'équipe, l'administrateur devra passer beaucoup de temps à leur donner des privilèges tout en s'assurant qu'aucun d'entre eux ne se voit accidentellement accorder (ou refuser) un privilège qui ne lui est pas destiné.
Avec la sécurité basée sur les rôles, les administrateurs se contenteraient d'attribuer au nouvel employé les bons rôles dans les bons espaces de travail. Par exemple, lorsque Mark Marketer rejoint la société, il suffit à l'administrateur de lui attribuer le rôle de responsable marketing junior pour la sécurité de l'espace de travail marketing. Mark n'est qu'un autre cadre junior du marketing dont le rôle de sécurité a été soigneusement rempli avec les bons privilèges de contrôle d'accès.
Gestion des rôles
Seuls les administrateurs peuvent gérer les rôles dans Celoxis. Pour gérer, cliquez sur Menu supérieur ▸ ▸ Administrateur ▸ Gestion de compte ▸ Contrôle d’accès.
| A | Cliquez pour ajouter un rôle de sécurité |
| B | Cliquez pour modifier ou supprimer un rôle de sécurité |
| C | Cliquez pour voir et modifier les utilisateurs qui jouent ce rôle |
| D | Rôles auto-attribués. Notez que vous ne pouvez pas l'attribuer aux membres. |
| E | Role Executive s'est vu accorder le privilège de View Financials. Cliquez pour le modifier. |
| F | Le privilège Voir les finances a été refusé aux utilisateurs externes du rôle. Cliquez pour le modifier. |
| G | Cliquez sur un onglet pour définir les privilèges qui lui sont associés. |