Listes de contrôle d’accès (ACL) pour les règles d’administration

  • Rversion finale: Yokohama
  • Mis à jour 14 août 2025
  • 1 minute de lecture

    • Vous pouvez afficher ou modifier les règles d’administration en fonction des rôles qui vous sont affectés.

    Nouveaux rôles pour les règles d’administration

    Les deux nouveaux rôles suivants ont été introduits pour gérer les règles d’administration dans :

    • sn_sec_wf.read_admin_rules : vous permet d’afficher toutes les règles d’administration.
    • sn_sec_wf.manage_admin_rules : vous permet d’effectuer toutes les opérations CRUD (Créer, Lire, Mettre à jour, Supprimer) sur les règles d’administration.

    Profils avec accès en lecture aux règles d’administration

    Les profils suivants peuvent lire les règles d’administration :

    • sn_vul.analyste_vulnérabilité
    • sn_vul_container.analyste_vulnérabilité
    • sn_vulc.auditeur
    • sn_vulc.analyste_vulnérabilité

    Profils avec autorisations de création, de mise à jour et de suppression

    Les profils suivants peuvent créer, mettre à jour et supprimer des règles d’administration, à condition qu’ils aient accès à la table des résultats correspondante :
    Tableau 1. Tables accessibles aux profils
    Persona Table des résultats accessibles
    sn_vul.app_sec_manager Élément vulnérable de l'application
    sn_vul. vulnerability_admin Élément vulnérable
    sn_vulc.admin Résultat de test
    sn_vul_container.vulnerability_admin Élément vulnérable de conteneur
    sn_vul_cmn.usem_admin Élément vulnérable, Élément vulnérable d’application, Résultat de test, Élément vulnérable de conteneur
    Remarque :
    Vous ne pouvez modifier les règles que si vous disposez des autorisations de création, de mise à jour et de suppression et d’accès à la table des résultats correspondante.
    Considérations supplémentaires pour les autres types de règles concernant la création, la mise à jour et la suppression d’un accès :
    • Règles de recherche et d’exclusion : l’accès à la création, à la mise à jour ou à la suppression de ces règles est déterminé par les autorisations du profil pour la table de règles elle-même, car elle n’a pas de table de résultats associée.
    • Règles de suppression automatique : seuls les utilisateurs disposant du rôle administrateur peuvent créer, mettre à jour ou supprimer ces règles.
    • Règles de classification : les profils peuvent gérer ces règles s’ils ont accès à la table spécifique définie au sein du groupe de classification.
    • Règles du calculateur de cumul : les profils qui ont accès à la table cible correspondante peuvent gérer ces règles.