Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Une fois que vous avez terminé votre affectation initiale de rôles de profil à l’aide de l’Assistant de configuration, gérez les affectations de rôles granulaires supplémentaires à des utilisateurs ou à des groupes à partir du module Administration utilisateurs de votre instance.

    Avant de commencer

    Si vous n’avez pas encore terminé votre installation et configuration initiales pour Réponse aux vulnérabilités l’utilisation de l’Assistant de configuration, ou affecté des rôles de profil à des utilisateurs et à des groupes, accédez à Réponse aux vulnérabilités > Administration > Assistant de configuration. Consultez Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

    Pour les termes clés et une vue d’ensemble des rôles de profil, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

    Un rôle de profil est un rôle préconfiguré dans l’application qui est composé de plusieurs rôles granulaires. Les rôles de profil dans Assistant de configuration, Administrateur de vulnérabilité, Analyste de vulnérabilité, Propriétaire de la correction, Gestionnaire d’éléments de configuration et Gestionnaire d’exceptions sont conçus pour correspondre aux titres de poste courants des gestionnaires, analystes et propriétaires de services d’une organisation informatique ou d’un groupe de correction des vulnérabilités.

    Si vous souhaitez que vos utilisateurs et groupes aient plus d’accès qu’aucun des rôles ne le permet, vous pouvez ajouter des rôles plus granulaires aux utilisateurs et aux groupes. Inversement, si vous souhaitez limiter l’accès à des utilisateurs et groupes spécifiques au niveau de la tâche, vous pouvez supprimer les rôles granulaires. Vous pouvez également créer des rôles personnalisés en fonction de vos besoins.

    Rôle requis : admin

    Procédure

    1. Pour gérer les rôles granulaires pour les utilisateurs et les groupes, choisissez-en un pour continuer.
      OptionDescription
      Modifier les rôles granulaires d’un utilisateur ou d’un groupe Affectez ou supprimez des rôles granulaires pour les utilisateurs ou les groupes, ou modifiez les rôles granulaires de sorte que seuls certains utilisateurs au sein d’un groupe disposent d’autorisations étendues ou limitées.

      Un exemple suit la table.
      Créer un rôle Créez un nouveau rôle à l’aide d’un ou plusieurs rôles granulaires de la bibliothèque pour un titre de poste spécifique ou pour répondre à un besoin spécifique.

      Un exemple suit la table.

      Les noms des rôles granulaires dans Réponse aux vulnérabilités décrivent généralement ce que les utilisateurs peuvent faire et voir. Pour afficher les descriptions de rôles granulaires spécifiques, accédez à Tous > Administration utilisateurs > Rôles et localisez le rôle que vous voulez. La description de rôle, les rôles qui sont automatiquement hérités lorsqu’un rôle est affecté et tous les rôles qui dépendent d’autres rôles sont également répertoriés.

    2. Pour affecter ou supprimer un rôle granulaire à un utilisateur ou à un groupe, procédez comme suit.
      Par exemple, supposons que vous souhaitiez affecter un gestionnaire informatique avec un rôle qui permet à ce gestionnaire de voir des enregistrements, mais pas de les mettre à jour ou de les modifier. Pour afficher les enregistrements dans Réponse aux vulnérabilités, Analyse des performances pour Réponse aux vulnérabilités et pour toutes les intégrations tierces, vous affectez à cet utilisateur le rôle granulaire sn_vul.read_all.
      1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
      2. Localisez l’utilisateur et, dans la colonne Nom, cliquez sur l’enregistrement pour l’ouvrir.
        L’enregistrement de l’utilisateur s’affiche.
      3. Si elle n’est pas sélectionnée, sélectionnez l’onglet Rôles.
        Les rôles actuellement affectés à l’utilisateur s’affichent.
      4. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      5. Dans le champ Collection de la zone de liste double, saisissez le nom du rôle si vous le connaissez, ou *sn_vul pour afficher uniquement les rôles granulaires disponibles pour Réponse aux vulnérabilités.
      6. Localisez et déplacez sn_vul.read_all vers la liste des rôles.
        Remarque :
        Utilisez le même processus pour supprimer des rôles granulaires spécifiques des utilisateurs dans la zone de liste double en déplaçant le rôle de la liste Rôles vers la liste Collection.
      7. Cliquez sur Enregistrer.
        L’enregistrement utilisateur s’affiche avec le nouveau rôle granulaire.
      8. Cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste d’utilisateurs.
        Vous avez donné à un utilisateur l’autorisation de lire mais pas de mettre à jour des enregistrements dans , Analyse des performances pour Réponse aux vulnérabilités ainsi que Réponse aux vulnérabilités pour les intégrations tierces.
    3. Pour modifier un groupe afin que seuls des membres spécifiques disposent d’un accès étendu avec des rôles plus granulaires, procédez comme suit.
      Par exemple, supposons que vous souhaitiez autoriser certains utilisateurs du groupe Propriétaire du rattrapage (sn_vul.remediation_owner) à créer manuellement des éléments vulnérables, mais que vous ne souhaitiez pas étendre cette autorisation à tous les utilisateurs du groupe. L’autorisation de créer manuellement des éléments vulnérables est accordée par le rôle granulaire sn_vul.create_vulnerable_items. Pour accorder cette autorisation de sélectionner uniquement les utilisateurs de ce groupe, procédez comme suit.
      1. Accédez à la Tous > Administration utilisateurs > Groupes.
      2. Localisez le groupe propriétaire du rattrapage et, dans la colonne Nom, cliquez sur le groupe pour ouvrir l’enregistrement.
        L’enregistrement du groupe s’affiche.
      3. Si elle n’est pas sélectionnée, sélectionnez l’onglet Membres du groupe.
        Les membres actuels du groupe s’affichent.
      4. Cliquez sur un nom dans la liste auquel vous souhaitez affecter le rôle granulaire et ouvrez l’enregistrement.
      5. Sur l’enregistrement, faites défiler jusqu’à l’onglet Rôles et sélectionnez-le.
        Les rôles affectés à l’utilisateur s’affichent.
      6. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      7. Dans le champ Collecte, saisissez le nom du rôle si vous le connaissez, ou saisissez *sn_vul pour afficher tous les rôles granulaires disponibles pour Réponse aux vulnérabilités.
      8. Localisez et déplacez sn_vul.create_vulnerable_items vers la liste des rôles.
        Déplacement du rôle sn_vul.create_vulnerable_items de la liste Collection vers la liste Rôles.
      9. Cliquez sur Enregistrer.
        L’enregistrement utilisateur s’affiche avec le nouveau rôle granulaire.
      10. Cliquez sur la flèche de retour pour revenir à la vue des utilisateurs dans l’enregistrement pour le groupe de propriétaires de rattrapage
      11. Cliquez sur les noms dans la liste à laquelle vous souhaitez affecter ce rôle granulaire, ouvrez leurs enregistrements et utilisez la zone de liste double pour affecter le rôle.
      12. Une fois vos modifications terminées, cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste des groupes.
        Vous avez fourni à certains utilisateurs du groupe Propriétaire de rattrapage (sn_vul.remediation_owner) l’autorisation de créer manuellement des éléments vulnérables.
    4. Pour créer un nouveau rôle en utilisant uniquement les rôles granulaires que vous sélectionnez, procédez comme suit.
      Pour cet exemple, supposons que vous souhaitez créer un rôle pour un auditeur de conformité. Ce rôle travaille en étroite collaboration avec Gouvernance, risque et conformité (GRC) et le travail nécessite les autorisations et tâches suivantes dans Réponse aux vulnérabilités:
      • Gère les délais de remédiation pour les éléments vulnérables et les groupes de vulnérabilité
      • Approuve les demandes d’exception pour prolonger les délais ou différer le rattrapage
      • Gère le nettoyage des éléments vulnérables plus anciens avec suppression automatique
      • Définir les scores des risques
      • Lit tous les enregistrements, Réponse aux vulnérabilités mais n’est pas autorisé à les modifier.
      1. Accédez à la Tous > Administration utilisateurs > Rôles.
      2. Dans la liste Rôles, cliquez sur Nouveau.
      3. Dans l’enregistrement Rôle, renseignez les champs.

        Créez un nom, sélectionnez l’application qui contient cet enregistrement et entrez une brève description de votre nouveau rôle. Pour plus d’informations sur les autres champs du formulaire, voir Créer un rôle

        Remarque :
        Lors de la création d’un nom pour votre nouveau rôle, vous préférerez peut-être utiliser un nom facilement reconnaissable dans la liste des rôles et qui décrit la fonctionnalité du rôle. Pour cet exemple, vous pouvez préférer un titre tel que Auditeur de conformité - GRC-VR.
      4. Cliquez sur Envoyer.
        La liste Rôles s’affiche.
      5. Localisez votre nouveau rôle et cliquez dessus pour ouvrir l’enregistrement.
      6. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      7. Utilisez la zone de liste double pour ajouter des rôles granulaires à votre nouveau rôle.

        Pour cet exemple, les rôles requis pour ce nouveau rôle sont affichés dans la colonne de droite de la figure suivante.

        Pour afficher uniquement les rôles granulaires pour Réponse aux vulnérabilités, dans le champ Collecte, saisissez *sn_vul.
        Déplacement des rôles granulaires pour un nouveau rôle de la liste Collection vers la liste Contient les rôles.
      8. Cliquez sur Enregistrer.
        L’enregistrement de votre nouveau rôle s’affiche. Dans l’onglet Contient les rôles, continuez à modifier le rôle selon vos besoins.
      9. Cliquez sur Mettre à jour pour enregistrer vos modifications.
        Votre nouveau rôle s’affiche dans la liste Rôles.