Cet article décrit ce que sont les administrateurs Cato et comment le contrôle d'accès basé sur les rôles (RBAC) est utilisé pour gérer leurs autorisations. Pour apprendre comment créer et gérer des administrateurs, voir Gestion des administrateurs et Gestion des rôles administratifs avec RBAC.
Les admins de Cato sont des utilisateurs qui ont la permission d'accéder à l'Application de gestion Cato (CMA). Cato est une plateforme convergée qui gère les politiques de sécurité, les politiques réseau, l'accès des utilisateurs distants, et bien plus encore. Les administrateurs ont la permission d'accéder à toutes les zones sauf si vous limitez leur permission avec RBAC.
Le Contrôle d'Accès Basé sur les Rôles (RBAC) est un système au sein de la CMA qui facilite l'attribution de différents rôles aux admins, chacun englobant un ensemble de permissions granulaires. Ces rôles déterminent l'étendue des capacités d'un administrateur, spécifiant quelles pages et fonctionnalités ils peuvent voir ou éditer. RBAC renforce la sécurité en s'assurant que les admins n'ont que l'accès requis pour leurs responsabilités. Cela maintient le principe d'un réseau de confiance zéro et minimise les dommages potentiels.
La CMA comprend des rôles prédéfinis, tels que l'Admin de la Sécurité et l'Admin du Réseau, et permet également la création de rôles personnalisés adaptés aux besoins spécifiques de votre organisation. Cette flexibilité garantit que l'accès au sein de la CMA est à la fois approprié et sécurisé.
Vous pouvez définir des autorisations admin RBAC pour modifier ou simplement voir des sites spécifiques, des groupes de sites, et des utilisateurs SDP. Les administrateurs sans autorisations ne peuvent pas voir les sites ou les utilisateurs SDP, et les pages d'analyse et les tableaux de bord sont automatiquement filtrés pour ne montrer que les éléments avec les autorisations correctes. Par exemple, un admin a des permissions de vue pour un groupe de 10 sites. Lorsque l'administrateur ouvre la page des événements, seuls les événements de ces 10 sites sont affichés sur la page. Lors de la création d'une nouvelle règle pour une politique, les admins peuvent uniquement choisir ces sites et groupes d'utilisateurs qu'ils ont la permission de modifier.
La page Rôles & Autorisations est fournie avec plusieurs rôles prédéfinis avec des autorisations prédéfinies pour les types d'administrateurs courants. Vous pouvez également créer des rôles personnalisés pour répondre aux besoins spécifiques des admins de votre organisation. Lorsque vous créez un rôle personnalisé, vous définissez les autorisations pour le rôle sur une base par page. Voici les autorisations qui peuvent être définies pour chaque page :
-
Aucun - La page n'apparaît pas dans le menu de navigation et ne peut pas être accédée du tout par l'administrateur
-
Voir - L'administrateur peut voir la page mais ne peut pas apporter de modifications
-
Modifier - L'administrateur peut effectuer toutes les actions pour la page
Lorsque de nouvelles pages sont ajoutées à la CMA, par défaut, les autorisations pour la page sont définies sur Aucun pour tous les rôles personnalisés existants. Cependant, il peut y avoir des exceptions où Cato définit des autorisations par défaut spéciales pour certaines fonctionnalités. Les autorisations par défaut spéciales seront publiées dans le cadre de la mise à jour de la fonctionnalité.
Pour les rôles prédéfinis, voici les autorisations par défaut pour les nouvelles pages :
-
Éditeur - permissions de Modifier
-
Visualiseur - permissions de Vue seulement
0 commentaire
Vous devez vous connecter pour laisser un commentaire.