Créer une politique de droits

Une politique de droits est un ensemble de règles. Ajoutez une règle pour commencer à créer une politique de droits pour une application. L'ajout d'une règle a pour effet de créer automatiquement un brouillon de politique lorsque vous n'avez encore aucune politique ou si aucune règle n'a été précédemment ajoutée. Les règles permettent à une politique de droits d'affecter automatiquement des droits aux utilisateurs en fonction de leurs attributs de profil et de leur appartenance à des groupes.

Avant de commencer

Consultez Politique de droits
Connectez-vous en tant que super administrateur, administrateur de l'application ou administrateur avec les autorisations suivantes :
- Gérer les applications
- Modifier les affectations d'applications des utilisateurs
- Modifier les affectations d'applications des groupes ou Modifier les affectations d'applications des utilisateurs

Commencer cette tâche

Dans l'Admin Console, accédez à ApplicationsApplications.
Recherchez une application et sélectionnez-la.
Accédez à GovernancePolitique.
Si vous modifiez une politique, cliquez sur Modifier la politique ou Continuer à modifier la politique. Cela crée une copie de la politique active en mode Brouillon.
Cliquez sur Ajouter une règle. L'ajout d'une règle crée automatiquement un brouillon de politique si vous n'avez pas de règles ajoutées précédemment.
Si vous modifiez une politique, cliquez sur Modifier la politique ou Continuer la modification de la politique avant de cliquer sur Ajouter une règle. En cliquant sur Modifier la politique , vous créez une copie de la politique active en mode Brouillon.
Saisissez un nom unique et évocateur dans le champ Nom de la règle.

Définissez la permission de l'utilisateur à l'aide des conditions de base ou du Okta Expression Language.

Méthode	Tâche
Conditions de base	Utilisez cette méthode pour définir la permission de l'utilisateur sans utiliser Okta Expression Language. Facultatif. Sélectionnez Utiliser les conditions de base. Sélectionnez le type d'attribut comme Attribut utilisateur ou Appartenance au groupe dans le menu déroulant. Attribut utilisateur) : sélectionnez un attribut, un opérateur et une valeur. Appartenance à un groupe : sélectionnez les groupes dont l'utilisateur doit être membre.
Okta Expression Language	Utilisez cette méthode pour définir la permission de l'utilisateur de manière plus personnalisée en utilisant les expressions du Okta Expression Language . Si vous avez activé la fonctionnalité Domaines Realm, utilisez cette méthode pour restreindre une règle de politique aux utilisateurs appartenant à un domaine Realm spécifique. Sélectionnez Utiliser Okta Expression Language (avancé). Saisissez une expression Okta Expression Language spécifique à l'utilisateur dans le champ Utilisateurs pour définir la permission de l'utilisateur. Consultez Exemples du Okta Expression Language et Okta Expression Language.

Méthode

Tâche

Conditions de base

Utilisez cette méthode pour définir la permission de l'utilisateur sans utiliser Okta Expression Language.

Facultatif. Sélectionnez Utiliser les conditions de base.
Sélectionnez le type d'attribut comme Attribut utilisateur ou Appartenance au groupe dans le menu déroulant.
- Attribut utilisateur) : sélectionnez un attribut, un opérateur et une valeur.
- Appartenance à un groupe : sélectionnez les groupes dont l'utilisateur doit être membre.

Okta Expression Language

Utilisez cette méthode pour définir la permission de l'utilisateur de manière plus personnalisée en utilisant les expressions du Okta Expression Language .

Si vous avez activé la fonctionnalité Domaines Realm, utilisez cette méthode pour restreindre une règle de politique aux utilisateurs appartenant à un domaine Realm spécifique.

Sélectionnez Utiliser Okta Expression Language (avancé).
Saisissez une expression Okta Expression Language spécifique à l'utilisateur dans le champ Utilisateurs pour définir la permission de l'utilisateur. Consultez Exemples du Okta Expression Language et Okta Expression Language.

Facultatif. Saisissez le nom ou l'adresse e-mail d'un utilisateur dans le champ Aperçu de l'utilisateur et cliquez sur Prévisualiser. Cela vous permet de vérifier que votre expression inclut l'utilisateur dans la règle.
Sélectionnez un droit et sa valeur correspondante dans les menus déroulants Droit et Valeur respectivement.
Facultatif. Cliquez sur + Ajouter des droits et répétez l'étape précédente pour ajouter d'autres droits.
Cliquez sur Ajouter une règle pour enregistrer les modifications et ajouter la règle à la politique.

Lorsque vous créez plusieurs règles, Gestion des droits donne la priorité la plus élevée à la dernière règle de politique que vous avez créée. Vous pouvez aussi glisser et déposer les règles sur l'onglet Politique pour modifier leur ordre de priorité.

Si le droit n'a qu'une valeur, alors la première règle qui correspond définit la valeur des droits pour l'utilisateur. Si le droit comporte plusieurs valeurs, l'union de toutes les règles qui correspondent définit la valeur des droits pour l'utilisateur.

Les droits sont affectés aux utilisateurs en fonction des règles de politique que vous configurer.

Dans les groupes en provenance d'Okta, les droits sont accordés uniquement lorsqu'un utilisateur remplit les conditions d'une règle de politique. Si un utilisateur remplit les conditions de plusieurs règles, cette combinaison détermine ses droits. Si les attributs de son profil ou l'appartenance à un groupe sont modifiés et qu'ils ne remplissent plus les conditions, les droits sont révoqués.

Vous pouvez afficher les règles d'une politique active dans l'onglet Politique . Pour afficher les règles d'un projet de politique, cliquez sur Modifier la politique ou Continuer de modifier la politique dans l'onglet Politique. Développez la liste déroulante associée à la règle pour afficher les détails.

Étapes suivantes

Aperçu de la politique

Appliquer une politique