Rôles à privilèges élevés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les rôles de privilège élevé vous obligent à accepter manuellement la responsabilité d’utiliser le rôle avant de pouvoir accéder aux fonctionnalités du rôle.

    Par défaut, vous ne disposez pas de rôles de privilège élevé lors de la connexion. Vous devez vous élever manuellement au privilège du rôle. Un rôle de privilège élevé ne dure que le temps de votre session utilisateur. L’expiration de la session ou la déconnexion supprime le rôle.

    Vous pouvez désigner n’importe quel rôle comme rôle de privilège élevé, puis affecter ce rôle à un ou plusieurs utilisateurs. Effectuez cette action lorsque vous souhaitez empêcher les utilisateurs d’accéder aux droits conférés par le rôle immédiatement après la connexion. Vous pouvez désigner le rôle de privilège sur le formulaire Rôle. Consultez Créer un rôle pour obtenir des instructions.

    Pour utiliser un rôle élevé, vous devez remplir les conditions suivantes :
    • Le rôle élevé doit vous être affecté.
    • Vous devez vous élever manuellement à un rôle élevé spécifique pour obtenir ses privilèges, même si vous êtes déjà élevé à un deuxième rôle élevé qui contient le premier rôle élevé.

      Par exemple, si le rôle A élevé contient un rôle B élevé, même si vous vous élevez au rôle A, vous devez quand même l’élever au rôle B pour obtenir ses privilèges.

    Le rôle administrateur

    Pour accorder le rôle administrateur à un utilisateur, l’utilisateur qui l’accorde doit également avoir le rôle administrateur. Par exemple, un utilisateur ayant uniquement le rôle user_admin ne peut pas accorder le rôle administrateur à d’autres utilisateurs.
    • Les utilisateurs non administrateurs ne peuvent pas ajouter d’utilisateur à un groupe qui contient le rôle administrateur.
    • Pour accorder le rôle security_admin à un utilisateur, celui-ci doit également avoir le rôle administrateur et s’élever au rôle security_admin avant d’accorder le rôle security_admin à d’autres utilisateurs. Un utilisateur ayant uniquement le rôle administrateur ne peut pas accorder le rôle security_admin à d’autres utilisateurs.
    • Un utilisateur sans le rôle security_admin ne peut pas ajouter d’utilisateur à un groupe qui contient le rôle security_admin.
    Avertissement :
    L’utilisation de privilèges élevés sur le rôle administrateur n’est pas prise en charge et peut provoquer un comportement inattendu. Pour exiger des administrateurs qu’ils élèvent manuellement, reportez-vous à la section Forcer les administrateurs à élever manuellement.

    Le rôle security_admin

    Dans le système de base, le rôle security_admin est le seul rôle qui dispose de privilèges élevés. Ce rôle est automatiquement affecté à l’utilisateur qui est l’administrateur système par défaut (administrateur). Il permet d’accéder aux ACL et aux paramètres de sécurité élevée.

    Figure 1. Rôles affectés à l’utilisateur Administrateur système (admin)
    Liste des rôles affectés à l’utilisateur Administrateur système
    Remarque :
    Pour voir ce rôle, vous devez d’abord vous élever au rôle security_admin. Si vous êtes connecté en tant qu’utilisateur administrateur système (admin) uniquement, vous ne pouvez pas voir l’enregistrement security_admin dans la liste des rôles.