[Sécurité] Règles d'affectation des rôles principaux et secondaires

Introduction

Les rôles principaux et secondaires pilotent l'accès aux solutions et les différentes permissions qui y sont associées.

Pour rappel, un collaborateur doit avoir un rôle principal et peut avoir N rôles secondaires. 

Il est possible de modifier les rôles d'un collaborateur avec la permission "Modifier les données Lucca" de l'application Collaborateurs ou bien "Modifier les données RH" sur une section contenant les données rôle et rôles secondaires.

La sensibilité des rôles impliquent quelques règles supplémentaires limitant les risques d'abus ou d'erreurs. 

Hiérarchie des rôles principaux

Dans l'administration des rôles, les rôles principaux sont ordonnés du plus "fort" au plus restrictif. On retrouve généralement les rôles d'administrateurs en premier, les rôles de managers ensuite, et enfin les rôles pour les collaborateurs.

Cette hiérarchie implique qu'un utilisateur ne peut s'affecter ou affecter à un autre collaborateur un rôle supérieur au sien. Un manager ne pourra ainsi jamais s'octroyer un rôle d'administrateur.

Il est donc primordial de bien ordonner les rôles principaux.

Les rôles secondaires ne sont pas hiérarchisés et ne suivent donc pas cette même règle. Ainsi, il est recommandé de ne pas activer une permission sensible à un rôle secondaire.

Affectation d'un rôle donnant accès à l'administration des rôles

L'accès à l'administration des rôles étant particulièrement sensible, il est impossible de s'affecter ou affecter à un autre collaborateur un rôle donnant accès à l'administration des rôles si nous n'y avons pas accès nous-même.

Rôles associés à une clé API 

Les rôles associés à une clé API ne peuvent pas être affectés à un collaborateur. 

 

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0