Gérer les droits des utilisateurs

Il se peut que vous deviez vérifier ou modifier les droits d'un utilisateur si le projet auquel l'utilisateur est affecté est modifié, s'il a besoin d'accéder à des droits pendant une brève période ou s'il n'a plus besoin d'accéder à certains droits.

Avant de commencer

  • Connectez-vous en tant que super administrateur, administrateur de l'application ou administrateur avec les autorisations suivantes :

    • Gérer les applications
    • Modifier les affectations d'applications des utilisateurs
    • Modifier les affectations d'applications des groupes ou Modifier les affectations d'applications des utilisateurs
  • Consultez Entitlement management (Gestion des droits) pour l'app et créez des droits, si ce n'est pas déjà fait.
  • Assurez-vous que l'application est affectée à l'utilisateur.

  • Facultatif. Activez les conditions des demandes d'accès et la fonctionnalité Catalogue de ressources pour afficher ou modifier l'expiration de l'accès des utilisateurs concernant les droits et les applications.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à ApplicationsApplications.

  2. Sélectionnez une application.

  3. Accédez à l'onglet Affectations.

  4. Ouvrez le menu des options associé à l'utilisateur.

  5. Cliquez sur Voir les autorisations ou Voir les détails de l'accès.

  6. Dans le panneau Droits, cliquez sur Modifier ou Modifier l'accès.

  7. Facultatif. Supprimez les paquets de droits auxquels l'utilisateur demandé a été affecté par Demandes d'accès.

  8. Sélectionnez l'une des options suivantes. Les options disponibles varient en fonction de la méthode d'affectation des droits.

    • Appliquer la politique
    • Rétablir la politique

      Le rétablissement de la politique supprime tous les droits et ensembles existants correspondant à l'utilisateur. Les droits de l'utilisateur sont alors régis par des règles de politique. Si les attributs de profil utilisateur remplissent les conditions des règles de politique, des droits sont affectés à l'utilisateur.

      Cliquez sur Rétablir pour confirmer.

    • Personnaliser les droits

      Sélectionnez cette option pour affecter des droits individuels aux utilisateurs. Lorsque vous personnalisez des droits, les événements suivants se produisent :

      • Toutes les affectations de droits existantes sont supprimées.
      • Les règles de politique ne s'appliquent plus à cet utilisateur. L'utilisateur peut demander ultérieurement des ensembles à l'aide de Demandes d'accès.

      Faites un choix parmi les valeurs de droit disponibles afin d'affecter des droits à l'utilisateur, puis cliquez sur Enregistrer.

    Lorsque vous modifiez la source de l'affectation, Okta réinitialise également l'expiration de l'application pour l'utilisateur et définit l'expiration de manière à ce qu'elle n'expire jamais.

  9. Facultatif. Cliquez sur le bouton Modifier associé à L'accès a expiré pour mettre à jour la durée d'accès de l'utilisateur à l'application. Suivez les instructions de l'interface utilisateur pour définir la durée d'accès et cliquez sur Enregistrer. Après l'expiration du délai, Okta peut prendre quelques minutes pour révoquer l'accès de l'utilisateur.

    L'expiration de l'accès à l'application que vous définissez ne doit pas être inférieure à l'expiration de l'accès de tout paquet de droits affecté à l'utilisateur.

Rubriques liées

Rapports Identity Governance