Aller au contenu
  • Documentation
  • Services d'Application
  • roles

Rôles (RBAC)

La section Rôles vous permet de mettre en œuvre un contrôle d’accès basé sur les rôles (RBAC) pour votre application. En définissant des rôles, vous pouvez accorder ou restreindre l’accès à des ressources spécifiques, des points de terminaison d’API et des tables de données en fonction du groupe attribué à un utilisateur (par exemple, “Admin”, “Éditeur”, “Spectateur”).

Pour accéder à cette section, naviguez vers Services d’application > Rôles dans la barre latérale gauche.

Note : Les rôles sont définis par environnement. Chaque environnement possède sa propre base de données contenant sa propre table des rôles. Lorsque vous changez d’environnement, la liste des rôles reflète les rôles définis dans la base de données de cet environnement.

Vue d'ensemble des rôles

Gestion des Rôles

Section intitulée « Gestion des Rôles »

Le tableau de bord principal affiche une liste de tous les rôles définis dans votre espace de travail, indiquant le Nom, la Description et le nombre d’Utilisateurs Assignés pour chacun.

Vous pouvez utiliser la barre Rechercher des rôles en haut pour trouver rapidement des groupes d’autorisations spécifiques.

Création d’un Nouveau Rôle

Section intitulée « Création d’un Nouveau Rôle »

Pour définir un nouvel ensemble d’autorisations :

  1. Cliquez sur le bouton noir + Ajouter un rôle dans le coin supérieur droit du tableau de bord.
  2. Une fenêtre modale de configuration apparaîtra avec les champs suivants :
    • Role Name : Entrez un identifiant unique pour le rôle (par exemple, Admin, Utilisateur, Gestionnaire_Contenu).
    • Description : Fournissez une brève explication de ce que ce rôle implique.
    • Auto-generate : Vous pouvez cliquer sur le lien Auto-generate pour que le système propose une description pour vous en fonction du nom du rôle.
  3. Cliquez sur Enregistrer pour créer le rôle.

Panneau de configuration des rôles

Gérer les autorisations

Section intitulée « Gérer les autorisations »

Après avoir créé un rôle, vous pouvez définir ses autorisations spécifiques dans les différentes zones de la plateforme. Cliquez sur un rôle depuis le tableau de bord principal pour accéder à sa grille d’autorisations.

Matrice des autorisations

Section intitulée « Matrice des autorisations »

Pour chaque ressource dans un périmètre, vous pouvez activer ou désactiver les opérations suivantes :

  • Lecture : Capacité de consulter les données ou configurations existantes.
  • Écriture : Capacité d’ajouter de nouveaux enregistrements ou ressources.
  • Mise à jour : Capacité de modifier les enregistrements existants.
  • Suppression : Capacité de supprimer des enregistrements ou des ressources.

Filtrage au niveau des lignes

Section intitulée « Filtrage au niveau des lignes »

La colonne Filtre vous permet de définir des conditions complexes pour la sécurité au niveau des lignes. Cela garantit que les utilisateurs ayant le même rôle ne peuvent accéder qu’à des sous-ensembles de données spécifiques (par exemple, un rôle « Employé » qui ne peut lire que les enregistrements où owner_id correspond à son identifiant utilisateur).

Grille de gestion des autorisations