Politique relative aux droits

Une politique de droits vous permet d'affecter automatiquement des droits à vos utilisateurs en fonction de leurs derniers attributs de profil et de leur appartenance à un groupe, ce qui améliore la sécurité de votre org. Avec les politiques de droit, vous pouvez également simplifier la configuration de Universal Directory, car vous n'avez plus besoin de contrôler les droits des application utilisateur via des groupes.

Chaque application ne peut avoir qu'une seule politique de droits active. Cependant, vous pouvez créer plusieurs règles au sein d'une politique qui régissent la manière dont les droits sont accordés à vos utilisateurs. Utilisez les expressions spécifiques à l'utilisateur en Okta Expression Language pour créer des règles.

Gardez les considérations suivantes à l'esprit pour utiliser les politiques de manière efficace :

• Lorsque vous créez plusieurs règles, Gestion des droits donne la priorité la plus élevée à la dernière règle de politique que vous créez. Vous pouvez aussi glisser et déposer les règles sur l'onglet Politique pour modifier leur ordre de priorité.

• Si le droit n'a qu'une valeur, alors la première règle qui correspond définit la valeur des droits pour l'utilisateur. Si le droit comporte plusieurs valeurs, l'union de toutes les règles qui correspondent définit la valeur des droits pour l'utilisateur.

• Par défaut, lorsque vous ajoutez une règle pour la première fois, elle crée un brouillon de politique. Après avoir créé des règles, vous pouvez prévisualiser l'impact de la politique sur les affectations de droits pour les utilisateurs avant de l'appliquer pour l'activer .

• La modification d'une politique crée une copie provisoire de la politique active dans laquelle vous pouvez effectuer des modifications sans affecter les utilisateurs immédiatement. Vous devez appliquer la politique pour la définir comme active.

Rubriques liées

Créer une politique de droits