Chaque Rôle dans Devolutions Hub dispose de son propre ensemble de Permissions.
| PERMISSION | RESTRICTED | LECTEURS | LECTEURS PRIVILÉGIÉS | OPÉRATEURS | OPÉRATEURS PRIVILÉGIÉS | CONTRIBUTEURS | PROPRIÉTAIRES DU COFFRE |
|---|---|---|---|---|---|---|---|
| Afficher le coffre | X | X | X | X | X | X | X |
| Afficher les entrées | X | X | X | X | X | X | |
| Gérer le coffre | X | ||||||
| Ajouter des entrées | X | X | |||||
| Modifier les entrées | X | X | |||||
| Supprimer les entrées | X | X | |||||
| Se connecter (exécuter) | X | X | X | X | |||
| Afficher le mot de passe | X | X | X | ||||
| Afficher les informations sensibles | X | X | X | X | X | ||
| Afficher l'historique des mots de passe | X | X | |||||
| Afficher l'historique sensible | X | X | |||||
| Gérer les pièces jointes | X | X | |||||
| Gérer la documentation | X | X | |||||
| Afficher les journaux de l'entrée | X | X | |||||
| Afficher l'historique de l'entrée | X | X | |||||
| Effacer l'historique de l'entrée | X | ||||||
| Exporter | X | ||||||
| Afficher le journal d'activité | X | ||||||
| Afficher l'entrée supprimée | X | ||||||
| Restaurer des entrées | X | ||||||
| Autorisateur d'accès temporaire | X | ||||||
| Forcer la restitution | X |
| Permission | Description |
|---|---|
| Afficher le coffre | Permettre aux utilisateurs de voir le coffre. |
| Afficher les entrées | Autoriser les utilisateurs à accéder et à afficher les entrées dans le coffre. |
| Gérer le coffre | Permettre à un utilisateur de configurer et gérer les paramètres d'un coffre, y compris modifier sa structure, ses permissions et le contrôle d'accès. |
| Ajouter des entrées | Permettre aux utilisateurs de créer de nouvelles entrées dans le coffre. |
| Modifier les entrées | Permettre la modification des entrées existantes. |
| Supprimer les entrées | Permettre aux utilisateurs de supprimer des entrées du coffre. |
| Se connecter (exécuter) | Autoriser les utilisateurs à lancer des connexions. |
| Afficher le mot de passe | Permettre aux utilisateurs de voir les mots de passe stockés dans les entrées. |
| Afficher les informations sensibles | Accorder l'accès pour afficher les informations sensibles dans les entrées telles que des notes sécurisées, numéros de carte de crédit, numéros de compte d'adhésion, etc. |
| Afficher l'historique des mots de passe | Permettre aux utilisateurs d'afficher l'historique des modifications de mot de passe pour les entrées. |
| Afficher l'historique sensible | Permettre d'afficher l'historique des modifications des informations sensibles. |
| Gérer les pièces jointes | Permettre aux utilisateurs d'ajouter, de modifier ou de supprimer des pièces jointes liées aux entrées. |
| Gérer la documentation | Accorder la possibilité de modifier la documentation associée aux entrées. |
| Afficher les journaux de l'entrée | Permettre aux utilisateurs d'accéder aux journaux détaillant les actions réalisées sur les entrées. |
| Afficher l'historique de l'entrée | Permettre de visualiser l'historique des modifications apportées aux entrées. |
| Effacer l'historique de l'entrée | Permettre aux utilisateurs d'effacer l'historique des entrées. |
| Exporter | Permettre l'exportation des entrées ou des données du coffre. |
| Afficher le journal d'activité | Accorder un accès aux journaux des activités des utilisateurs dans le coffre. |
| Afficher l'entrée supprimée | Permettre aux utilisateurs de voir les entrées qui ont été supprimées. |
| Restaurer des entrées | Permettre la restauration des entrées supprimées. |
| Autorisateur d'accès temporaire | Permettre aux utilisateurs d'accorder un accès temporaire. |
| Forcer la restitution | Autoriser les utilisateurs à forcer la restitution des entrées. |
Dans Hub de Devolutions, toute information sensible est masquée par défaut. Certaines peuvent être visualisées par toute personne ayant accès à l'entrée en cliquant sur l'icône œil, et d’autres nécessitent les permissions Afficher information sensible ou Afficher le mot de passe pour être vues. La valeur d’un champ personnalisé masqué est également chiffrée et protégée avec la permission Afficher information sensible.
La permission Afficher l'information sensible est accordée aux rôles Lecteur, Opérateur, Contributeur et Gestionnaire, tandis que les rôles Contributeur ou Gestionnaire sont nécessaires pour la permission Afficher le mot de passe. Ainsi, même si les mots de passe sont effectivement de l'information sensible, il ne sera pas possible de les voir avec la seule permission Afficher l'information sensible.
Vous pouvez voir la différence entre les icônes de permission Afficher information sensible et Afficher le mot de passe dans l'image ci-dessous.
Partagez vos commentaires