OpUtils : Contrôle d'accès basé sur le rôle
La gestion des utilisateurs est essentielle pour protéger votre solution de surveillance des ressources réseau contre une utilisation inappropriée et renforcer sa sécurité. Votre équipe informatique peut inclure divers utilisateurs, chacun ayant des tâches spécifiques à accomplir avec la solution de surveillance des ressources réseau. Accorder un accès complet à tous les utilisateurs peut entraîner des problèmes de sécurité et de conformité. Pour éviter cela, chaque utilisateur doit se limiter aux modules nécessaires à l'exécution de ses tâches. En restreignant les accès en fonction des responsabilités assignées, vous réduisez les risques d'accès non autorisé, de mises à jour, de suppressions ou de modifications inappropriées.
OpUtils vous aide à mettre en œuvre cette stratégie grâce à une approche personnalisée qui détermine qui peut accéder à la console OpUtils et comment. Avec la fonction de contrôle d'accès basé sur les rôles, vous pouvez configurer facilement des profils d'utilisateurs pour votre équipe informatique et définir leurs niveaux d'accès. Ainsi, chaque utilisateur ne peut interagir qu'avec les modules, sous-réseaux et ports de commutation auxquels il est autorisé. Cela garantit une sécurité optimale tout en offrant aux utilisateurs les accès nécessaires pour accomplir leurs tâches efficacement.
Rôles des utilisateurs par défaut dans OpUtils : Administrateur et Opérateur
Par défaut, OpUtils propose deux rôles utilisateur prédéfinis : Administrateur et Opérateur. Ces rôles sont fixes et ne peuvent pas être modifiés.
Administrateur – Ce rôle est destiné aux utilisateurs nécessitant un accès complet en lecture et écriture à OpUtils. Les administrateurs peuvent accéder sans restriction à tous les modules et ressources surveillées, comme les sous-réseaux IP et les ports de commutation. Ils ont la possibilité d’ajouter, de modifier ou de supprimer des appareils dans tous les outils et de configurer des paramètres spécifiques, tels que les alertes par e-mail. En outre, ils peuvent définir et déléguer des rôles à d'autres utilisateurs.
Opérateur – Ce rôle offre un accès limité en lecture seule aux modules et outils d'OpUtils. Les opérateurs peuvent visualiser et superviser tous les modules et outils du logiciel, mais ils ne peuvent ni ajouter, ni supprimer des appareils, ni effectuer des scans ou modifier des configurations.
Personnaliser les rôles des utilisateurs avec OpUtils
Dans une équipe informatique, chaque utilisateur peut exercer des responsabilités spécifiques, comme gérer l'espace d'adresses IP, surveiller le mappage des ports de commutateur, ou simplement utiliser le module Outils Réseau. Les rôles par défaut (Administrateur et Opérateur) peuvent ne pas répondre à ces besoins spécifiques. Par exemple, accorder un accès administrateur à un utilisateur qui n'a besoin que d'accéder au module Gestionnaire d'adresses IP lui donnerait également accès au module Mappage des ports de commutateur, ce qui pourrait entraîner des risques inutiles. Pour éviter cela, il est crucial de configurer des rôles personnalisés qui offrent aux utilisateurs uniquement les accès nécessaires à leurs tâches, sans surplus, afin de prévenir tout usage abusif de l’outil.
Avec OpUtils, vous pouvez créer des rôles d'utilisateur personnalisés adaptés à différents groupes. Grâce à sa fonctionnalité de gestion des utilisateurs, vous pouvez attribuer à chaque module des niveaux d'accès spécifiques : Lecture/Écriture, Lecture seule, ou Pas d'Accès. Cette flexibilité vous permet de définir précisément les privilèges d'accès pour chaque utilisateur.
Supposons que vous souhaitiez limiter un groupe d'utilisateurs à l'utilisation exclusive du module Gestionnaire d'adresses IP. Voici une configuration type :
| Module | Lecture/Écriture | Lecture | Pas d'Accès |
|---|---|---|---|
| Paramètres généraux | Oui | ||
| Alarmes | Oui | ||
| Tableaux de bord | Oui | ||
| Rapports | Oui | ||
| Boîte à outils | Oui | ||
| Gestionnaire d'adresses IP | Oui | ||
| Mappage des ports de commutateurs | Oui | ||
| Détection des intrusions | Oui | ||
| Outils réseau | Oui | ||
| Paramètres OpUtils | Oui |
Avec cette configuration, les utilisateurs ayant ce rôle personnalisé peuvent uniquement accéder, modifier ou mettre à jour les informations liées au module Gestionnaire d'adresses IP, tout en étant restreints pour les autres modules.
Apprenez-en plus sur la Gestion des utilisateurs et les restrictions d'accès pour les rôles par défaut.
Pour utiliser efficacement cette fonctionnalité, nous vous conseillons de suivre les étapes ci-dessous.
- Identifier les différents groupes d'utilisateurs
Les membres de votre équipe informatique peuvent nécessiter différents niveaux d'accès dans OpUtils, comme un accès en lecture seule ou en lecture/écriture. Regroupez les utilisateurs ayant des besoins d'accès similaires dans des groupes distincts pour faciliter la gestion.
- Déterminer les modules nécessaires
Pour chaque utilisateur ou groupe d'utilisateurs, identifiez les modules auxquels ils doivent avoir accès. Définissez le niveau d'accès approprié pour chaque module : Lecture/Écriture, Lecture seule, ou Pas d'accès.
- Créer un rôle d'utilisateur personnalisé dans OpUtils
Accédez à votre console OpUtils. Naviguez vers Paramètres > Paramètres de base > Gestion des utilisateurs. Cliquez sur l'onglet Utilisateur. Utilisez l'option Ajouter des rôles pour configurer des rôles personnalisés. Attribuez les autorisations requises pour chaque module en fonction des besoins des utilisateurs ou groupes identifiés.
- Associer les utilisateurs à leurs rôles
Accédez à Paramètres > Paramètres de base > Gestion des utilisateurs. Cliquez sur l'onglet Utilisateur. Sous la section Configurer les détails de l'utilisateur, sélectionnez l'utilisateur concerné et attribuez-lui le rôle personnalisé approprié.
- Mettre à jour les accès des utilisateurs si nécessaire
Les responsabilités des membres de votre équipe peuvent évoluer avec le temps. Par exemple, un utilisateur initialement affecté au Gestionnaire d'adresses IP peut être amené à utiliser les Outils Réseau pour accomplir de nouvelles tâches. Pour répondre à ces besoins, créez de nouveaux rôles personnalisés si nécessaire. Associez ces nouveaux rôles aux utilisateurs concernés ou mettez à jour leurs rôles existants en ajustant leurs niveaux d'accès.
En savoir plus sur la création et l'association des rôles d'utilisateurs.
Vous découvrez OpUtils ? Apprenez-en davantage sur OpUtils ou téléchargez gratuitement une version d'essai de 30 jours pour une expérience pratique du contrôle d'accès basé sur les rôles. Vous pouvez également planifier une démonstration gratuite et personnalisée avec nos experts, qui répondront à toutes vos questions concernant le produit.