Configurer des rôles administrateur personnalisés pour l'ITP

Cette configuration crée un administrateur personnalisé qui dispose de toutes les autorisations nécessaires pour gérer les politiques ITP, le risque utilisateur et le Shared Signals Framework, ainsi que pour parcourir et afficher les rapports ITP. Vous pouvez ajuster vos sélections si vous souhaitez limiter un rôle à des autorisations en lecture seule ou à des ensembles de ressources spécifiques. Référez-vous Utiliser des rôles d'administrateur personnalisés.

Autorisations

Vous devez devez faire partie des super administrateur pour configurer des rôles administrateur personnalisés pour l'ITP.

Créer un rôle

  1. Dans l'Admin Console, accédez à SécuritéAdministrateurs.

  2. Accédez à l'onglet Rôles.

  3. Cliquez sur Créer un rôle.

  4. Dans le champ Nom du rôle, saisissez Administrateur ITP.

  5. Dans le champ Description du rôle, saisissez Gérer des permissions pour ITP.

  6. Sélectionnez les autorisations suivantes :

    • Effacer les sessions utilisateur : donne aux administrateurs la capacité d'effacer les sessions utilisateur.

    • Gérer les risques des utilisateurs : accorde accès aux détails du risque de utilisateur et permet aux administrateurs d'élever le risque des utilisateurs.

    • Effacer les jetons API : donne aux administrateurs la capacité de configurer Universal Logout pour un utilisateur spécifique.

    • Voir les groupes et leurs détails: obligatoire pour que les administrateurs puissent voir les affectations de groupe dans la politique de risque d'entité et la politique de protection de session.

    • Gérer les applications : donne aux administrateurs la capacité de configurer Universal Logout pour une app.

    • Exécuter un flux délégué: donne aux administrateurs la capacité d'exécuter un flux délégué à utiliser dans la politique de risque d'entité ou la politique de protection de session.

    • Voir le flux délégué : Donne aux administrateurs la capacité d'afficher et de sélectionner un flux délégué à utiliser dans la politique Risques pour l'entité ou la politique de protection de session.

    • Gérer le récepteur de Shared Signal Framework : donne aux administrateurs la capacité de configurer les flux de récepteur SSF.

    • Gérer les politiques : donne aux administrateurs la capacité de configurer la politique Risques pour l'entité et la politique de protection de session.

  7. Cliquez sur Enregistrer le rôle.

Créer un ensemble de ressources

Vous ne pouvez sélectionner qu'une seule politique par ensemble de ressources. Si vous souhaitez inclure les politiques de risque d'entité et de protection de session, vous devez créer deux ensembles de ressources.

  1. Dans l'Admin Console, accédez à SécuritéAdministrateurs.

  2. Accédez à l'onglet Ressources).
  3. Cliquez sur Créer un ensemble de ressources.
  4. Dans le champ Nom, saisissez Ressources ITP.
  5. Dans le champ Description, saisissez Ressources pour les administrateurs ITP.
  6. Cliquez sur Ajouter des ressources, puis configurez les ensembles suivants :
    • Utilisateurs : sélectionnez les utilisateurs que vous souhaitez que l'administrateur ITP gère.
    • Groupes: Sélectionnez les groupes que vous souhaitez que l'administrateur ITP gère.
    • Applications: sélectionnez les applications que vous souhaitez que l'administrateur ITP gère.
    • Récepteur de Shared Signals Framework : sélectionnez Tous les récepteurs de Shared Signals Framework .
    • Politiques : sélectionnez Politique de risque d'entité.
    • Workflows : sélectionnez les flux que vous souhaitez que l'administrateur ITP gère.
  7. Cliquez sur Enregistrer la sélection, puis cliquez sur Créer.
  8. Dans l'onglet Ressources, cliquez sur Créer un ensemble de ressources.
  9. Dans le champ Nom, saisissez Protection de session.
  10. Dans le champ Description , saisissez Politique de protection de session pour les administrateurs ITP.
  11. Cliquez sur Ajouter des ressources.
  12. Pour l'ensemble de ressources Politiques, sélectionnez Politique de protection de session.
  13. Cliquez sur Enregistrer la sélection, puis cliquez sur Créer.

Toutes ces ressources sont nécessaires pour les rôles que vous définissez. Les tâches ITP peuvent échouer sans message d'erreur si une ressource est manquante.

Affecter le rôle personnalisé et les ensembles de ressources à un utilisateur

  1. Dans l'Admin Console, accédez à SécuritéAdministrateurs.

  2. Accédez à l'onglet Administrateurs.
  3. Cliquez sur Ajouter un administrateur.
  4. Recherchez l'utilisateur ou le groupe que vous souhaitez affecter.
  5. Dans le menu déroulant Rôle, sélectionnez ITP Admin.
  6. À partir du menu déroulant Ressources, sélectionnez Ressources ITP.
  7. Dans le menu déroulant Rôle, sélectionnez ITP Admin.
  8. Dans le menu déroulant Ensemble de ressources, sélectionnez Protection de session.
  9. Sur la page Affectation de l'administrateur par administrateur, cliquez sur Ajouter une affectation.
  10. Dans le menu déroulant Rôle, sélectionnez Administrateur des rapports. Ce rôle permet à l'administrateur d'afficher les rapports ITP et les widgets du tableau de bord.
  11. Facultatif. Cliquez sur Aperçu à côté du menu Rôle ou Ensemble de ressources pour vérifier les autorisations que vous affectez.
  12. Cliquez sur Enregistrer les modifications.

Rubriques connexes

Rôles d'administrateur pour l'ITP

Rôles d'administrateur personnalisés