Publicité
Administrateur de
comptes temporaires
Administrateur avec
accès aux données
personnelles
Administrateur sans
accès aux données
personnelles
Définissez ensuite l'utilisateur ou le groupe d'utilisateurs à ajouter en tant qu'administrateur.
Utilisateur - Groupe
présent dans
l'annuaire LDAP
Utilisateur - Groupe
provenant d'un autre
domaine (annuaire)
Une fois ajouté, l'administrateur apparaît dans la grille dans la colonne Utilisateur – groupe
d'utilisateurs.
3.1.2 Les droits possibles
L'affichage des droits dans la grille dispose de deux vues :
Vue simple : affichage par défaut comportant plusieurs colonnes représentant les
l
catégories de droits auxquelles un administrateur est affilié ou non. Positionnez votre
souris sur le titre d'une colonne pour connaître précisément les droits qu'elle contient.
Vue avancée : affiche tous les droits disponibles.
l
Utilisez le bouton Passer en vue avancée / Passer en vue simple pour modifier l'affichage.
Les icônes de la grille ont la signification suivante :
: L'ensemble des droits sont attribués.
l
: L'ensemble des droits ne sont pas accordés.
l
: Une partie des droits sont accordés, d'autres non.
l
Un double clic sur les icônes représentées change l'état des permissions (de « accordé » à
« non accordé » par exemple). Un double clic sur l'icône
Page 24/524
Ce type d'administrateur peut uniquement gérer les comptes temporaires définis sur
le firewall (création, modification, suppression).
Ce type d'administrateur peut accéder à l'ensemble des logs en cliquant sur le lien
Logs : accès restreint afin d'activer le droit Logs : accès complet (données
personnelles) sans devoir saisir un code d'accès aux données privées.
Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la
Protection des Données), il est possible de définir un administrateur avec les droits
en lecture et écriture sur le firewall mais ne pouvant pas visualiser les données
personnelles stockées dans les logs.
L'administrateur concerné peut néanmoins demander et obtenir les droits d'accès à
ces données personnelles en renseignant un code d'autorisation fourni par son
superviseur. Ce code possède une durée de validité limitée définie lors de sa
création. Pour activer le droit Logs : accès complet (données personnelles), il doit
obligatoirement cliquer sur le lien Logs : accès restreint puis saisir le code.
Une fois sa tâche terminée, il peut alors relâcher ce droit de visualisation des
données personnelles.
Permet d'ajouter en tant qu'administrateur un utilisateur ou un groupe d'utilisateurs
présent dans l'annuaire LDAP du firewall. Sélectionnez dans la liste déroulante
l'utilisateur ou le groupe d'utilisateurs concerné.
Permet d'ajouter en tant qu'administrateur un utilisateur ou un groupe d'utilisateurs
provenant d'un autre domaine. Pour ce choix, complétez les informations :
Utilisateur / Groupe : définissez si vous souhaitez ajouter un Utilisateur ou un
l
Groupe.
Utilisateur - Nom du groupe : tapez le nom de l'utilisateur ou du groupe concerné.
l
Nom de domaine : tapez le nom de domaine concerné.
l
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
retire les droits attribués.
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
3. ADMINISTRATEURS
Publicité
