Le modèle de sécurité Chains est basé sur un ensemble de rôles et de permissions qui permet aux membres du personnel d'accéder uniquement aux outils nécessaires à leur travail. Une fois les rôles attribués, vous pouvez attribuer des autorisations à chaque groupe d'utilisateurs au sein des chaînes.
Les niveaux de permission dans les chaînes sont nivelés et corrélés, ce qui signifie que certaines permissions sont automatiquement activées lorsqu'une permission de niveau supérieur est activée. Par exemple, l'autorisation de créer accordera automatiquement l'autorisation d'exécuter et d'éditer.
Exigences
- Le rôle Chain Security Admin est généralement requis pour attribuer des autorisations dans les chaînes, mais un Environment Security Admin peut attribuer des autorisations dans son environnement. Apprenez à désigner un administrateur de la sécurité de l'environnement.
- Les membres du personnel doivent être classés dans les groupes d'utilisateurs et se voir attribuer un rôle avant que les autorisations ne soient attribuées.
Comprendre les niveaux d'autorisation
| Permission | Capacités accordées |
|---|---|
| Lecteur | Permission de visualiser les chaînes, mais pas de les exécuter ni de les modifier. (Non assignable ici). |
| Exécuteur | Permission de visualiser et d'exécuter des chaînes, mais pas de les modifier ou de les créer. |
| Éditeur | Permission de visualiser, d'exécuter et de modifier des chaînes, mais pas d'en créer de nouvelles. |
| Créateur | Permission de visualiser, d'exécuter, de modifier et de créer des chaînes. |
| Admin | Accès administrateur complet aux chaînes de l'espace de travail. (Non assignable ici). |
Remarque : les autorisations Viewer et Admin ne peuvent pas être attribuées au niveau de l'espace de travail. L'autorisation de visualisation est une autorisation par défaut accordée à tous les membres de l'espace de travail, et l'autorisation d'administration est accordée en fonction du rôle de l'utilisateur.
Attribuer des autorisations à des groupes d'utilisateurs
Un administrateur de la sécurité de la chaîne peut attribuer des autorisations uniques à un groupe d'utilisateurs ; ces autorisations, à leur tour, déterminent le niveau d'accès accordé à chaque membre du personnel.
Voici comment attribuer des autorisations :
- Dans Chain Builder, cliquez sur l’icône de profil en haut à gauche.
- Sélectionnez Chains Admin, puis Workplace settings.
- Cliquez sur Users & ; Permissions dans la barre de navigation en haut.
- Dans l'onglet Permissions, sélectionnez le groupe d'utilisateurs auquel vous souhaitez attribuer des permissions.
- Sous Permissions sur le côté droit, sélectionnez le niveau de permission souhaité. Vos modifications seront enregistrées automatiquement.
Remarque : Toutes les autorisations ne peuvent pas être sélectionnées dans un espace de travail.
Attribuer des autorisations aux environnements
Les administrateurs de sécurité des chaînes peuvent attribuer des autorisations d’environnement uniques pour contrôler l’accès, en veillant à ce que les utilisateurs ne voient que les connexions correspondant à leur rôle.
Voici comment attribuer des autorisations :
- Dans Chain Builder, cliquez sur l’icône de profil en haut à droite.
- Sélectionnez Chains Admin, puis Workplace settings.
- Cliquez sur Users & ; Permissions dans la barre de navigation en haut.
- Sur la page Permissions (sélectionnée à gauche), sous Chains Permissions, cliquez sur All users.
- Sous Workspace/Environment Name, localisez l’environnement dont vous souhaitez modifier les autorisations dans .
-
Sous Permissions sur le côté droit, marquez (cochez) le niveau d’accès par défaut souhaité pour cet environnement. Vos modifications seront enregistrées automatiquement.
Note : Vous pouvez remplacer ces autorisations par défaut pour des chaînes individuelles en cliquant sur Chain Permissions et en modifiant les autorisations pour cette chaîne.
Gérer les connexions et gérer les programmes d'exécution
Les cases à cocher Gérer les connexions et Gérer les coureurs se trouvent en haut de la page Permissions , que vous pouvez ouvrir en sélectionnant le groupe que vous souhaitez modifier. Ces contrôles vous permettent d'accorder l'accès aux connexions et aux exécutants en même temps que vous définissez d'autres autorisations au niveau du groupe. Seul un administrateur de la sécurité de la chaîne (espace de travail) peut effectuer ces modifications.
La case à cocher Gérer les connexions permet de gérer les connexions :
- Gérer toutes les connexions dans un espace de travail.
- Accédez au bouton Workspace Settings (Paramètres de l'espace de travail) en haut du panneau de navigation principal sur le côté gauche.
- Créer et gérer les autorisations pour une connexion, comme le fait le propriétaire de la chaîne.
- Modifier et supprimer les connexions existantes.
La case à cocher Gérer les programmes d'exécution permet d'effectuer les opérations suivantes :
- Gérer tous les programmes d'exécution dans un espace de travail.
- Accédez au bouton Workspace Settings (Paramètres de l'espace de travail) en haut du panneau de navigation principal sur le côté gauche.
- Installer et configurer les nouveaux programmes d'exécution comme le fait le propriétaire de la chaîne.
- Modifier et supprimer les programmes d'exécution existants.
Veuillez noter que ces capacités permettent uniquement aux membres du groupe d'utilisateurs de modifier les paramètres de leur espace de travail actuel. Pour modifier les paramètres d'un autre espace de travail, ils doivent basculer vers celui-ci.