Configurer des utilisateurs et des groupes dans Espace de travail de Gestion de l'exposition de la sécurité

  • Rversion finale: Australia
  • Mis à jour 25 mars 2026
  • 2 minutes de lecture

    • Les administrateurs peuvent gérer l’accès des utilisateurs et des groupes directement à partir de l’affectation Espace de travail de Gestion de l'exposition de la sécurité centralisée de rôles spécifiques au produit via une expérience cohérente basée sur l’espace de travail.

    L’option Utilisateurs et groupes de fournit Espace de travail de Gestion de l'exposition de la sécurité une interface centralisée pour la gestion des affectations de rôles spécifiques au produit. Cette expérience basée sur l’espace de travail permet aux administrateurs de contrôler l’accès aux produits de gestion de la sécurité sans accéder à plusieurs pages de configuration.

    Périmètre de la gestion des rôles

    La page Utilisateurs et groupes ne gère que les affectations de rôles explicites. Cela signifie :

    • Seuls les utilisateurs et les groupes directement affectés à un rôle via cette interface sont affichés et gérés.
    • L’héritage de rôle via d’autres rôles ou l’appartenance à un groupe n’est pas modifié ou affiché sur cette page.
    • Les utilisateurs qui héritent d’un rôle par le biais de l’appartenance à un groupe ou de la hiérarchie des rôles sont exclus de la vue.
    • L’interface fournit une vue ciblée des affectations directes pour plus de clarté et de contrôle.

    Rôles requis

    L’accès à la page Utilisateurs et groupes varie en fonction de l’affectation de rôle :

    • Administrateur système (admin) : requis pour ajouter ou supprimer des utilisateurs et des groupes des rôles. Ce rôle fournit un accès administratif complet pour modifier les affectations de rôles.
    • Rôles d’administrateur d’application/de profil : fournit un accès en lecture seule pour afficher les affectations de rôles. Les utilisateurs disposant de ces rôles peuvent passer en revue les affectations existantes, mais ne peuvent pas apporter de modifications.

    Produits pris en charge

    La page Utilisateurs et groupes affiche les produits et les rôles en fonction des modules d’extension installés et de la configuration des fonctionnalités. Les produits pris en charge sont les suivants :

    • Gestion de l'exposition de la sécurité
    • Réponse aux vulnérabilités
    • Réponse aux vulnérabilités de l'application
    • Réponse aux vulnérabilités des conteneurs
    • Conformité de la configuration

    Chaque produit offre plusieurs options de rôles spécifiques à ses besoins fonctionnels, tels que administrateur, analyste, responsable du rattrapage et d’autres rôles spécialisés.

    Accès en lecture seule

    Les utilisateurs qui ont des rôles de profil spécifiques à l’application, mais qui n’ont pas le rôle d’administrateur système peuvent afficher les affectations de rôles en mode lecture seule. Ces utilisateurs peuvent afficher les produits pris en charge, les listes de rôles et les utilisateurs et groupes affectés, mais ne peuvent pas ajouter ou supprimer des affectations. Cela assure la transparence tout en maintenant les contrôles de sécurité autour des modifications de rôles.

    Afficher les rôles hérités

    Pour afficher les rôles granulaires hérités d’un rôle de profil, accédez à Tous > Administration utilisateurs > Rôles. Ouvrez l’enregistrement de rôle et passez en revue la liste connexe Contient les rôles.