Chaque Rôle dans Devolutions Hub a son propre ensemble de Permissions.
| PERMISSION | RESTRICTED | READERS | LECTEURS PRIVILÉGIÉS | OPÉRATEURS | OPÉRATEURS PRIVILÉGIÉS | CONTRIBUTORS | PROPRIÉTAIRES de coffre |
|---|---|---|---|---|---|---|---|
| Visualiser le coffre | X | X | X | X | X | X | X |
| Visualiser les entrées | X | X | X | X | X | X | |
| Gérer le coffre | X | ||||||
| Ajouter des entrées | X | X | |||||
| Modifier les entrées | X | X | |||||
| Supprimer des entrées | X | X | |||||
| Connecter (exécuter) | X | X | X | X | |||
| Voir le mot de passe | X | X | X | ||||
| Visualiser sensible | X | X | X | X | X | ||
| Visualiser l'historique des mots de passe | X | X | |||||
| Visualiser l'historique sensible | X | X | |||||
| Gérer les pièces jointes | X | X | |||||
| Gérer la documentation | X | X | |||||
| Visualiser les journaux d'entrée | X | X | |||||
| Voir l'historique des entrées | X | X | |||||
| Effacer l'historique des entrées | X | ||||||
| Exporter | X | ||||||
| Voir le journal d'activité | X | ||||||
| Visualiser l'entrée supprimée | X | ||||||
| Restaurer les entrées | X | ||||||
| Autorisateur d'accès temporaire | X | ||||||
| Forcer la restitution | X |
| Permission | Description |
|---|---|
| Visualiser le coffre | Permettre aux utilisateurs de voir le coffre. |
| Visualiser les entrées | Permettre aux utilisateurs d'accéder et de voir les entrées dans le coffre. |
| Gérer le coffre | Permettre à un utilisateur de configurer et de gérer les paramètres d'un coffre, y compris modifier sa structure, ses permissions et son contrôle d'accès. |
| Ajouter des entrées | Permettre aux utilisateurs de créer de nouvelles entrées dans le coffre. |
| Modifier les entrées | Permettre la modification des entrées existantes. |
| Supprimer des entrées | Permettre aux utilisateurs de supprimer des entrées du coffre. |
| Connecter (exécuter) | Autoriser les utilisateurs à lancer des connexions. |
| Voir le mot de passe | Permettre aux utilisateurs de voir les mots de passe stockés dans les entrées. |
| Visualiser sensible | Octroyer l'accès pour voir les informations sensibles dans les entrées telles que les notes sécurisées, les numéros de carte de crédit, numéro de compte de membre, etc. |
| Visualiser l'historique des mots de passe | Permettre aux utilisateurs de visualiser l'historique des changements de mot de passe pour les entrées. |
| Visualiser l'historique sensible | Permettre de voir l'historique des modifications apportées aux informations sensibles. |
| Gérer les pièces jointes | Permettre aux utilisateurs d'ajouter, de modifier ou de supprimer des pièces jointes liées aux entrées. |
| Gérer la documentation | Accorder la capacité de modifier la documentation associée aux entrées. |
| Visualiser les journaux d'entrée | Permettre aux utilisateurs d'accéder aux journaux détaillant les actions effectuées sur les entrées. |
| Voir l'historique des entrées | Permettre de voir l'historique des modifications apportées aux entrées. |
| Effacer l'historique des entrées | Permettre aux utilisateurs d'effacer l'historique des entrées. |
| Exporter | Permettre l'exportation des entrées ou des données du coffre. |
| Voir le journal d'activité | Permettre l'accès aux journaux des activités des utilisateurs dans le coffre. |
| Visualiser l'entrée supprimée | Permettre aux utilisateurs de voir les entrées qui ont été supprimées. |
| Restaurer les entrées | Permettre la restauration des entrées supprimées. |
| Autorisateur d'accès temporaire | Permettre aux utilisateurs d'octroyer un accès temporaire. |
| Forcer la restitution | Permettre aux utilisateurs de forcer la restitution des entrées. |
Dans Devolutions Hub, toutes les informations sensibles sont cachées par défaut. Certaines peuvent être vues par toute personne ayant accès à l'entrée en cliquant sur l'icône en forme d'œil, et d'autres nécessitent des permissions Voir sensible ou Voir mot de passe pour être vues. La valeur d'un champ personnalisé caché est également chiffrée et protégée avec la permission Voir sensible.
L'autorisation Voir les informations sensibles est accordée aux rôles Lecteur, Opérateur, Contributeur et Gestionnaire, tandis que les rôles Contributeur ou Gestionnaire sont requis pour l'autorisation Voir le mot de passe. Par conséquent, même si les mots de passe sont effectivement des informations sensibles, vous ne pourrez pas les voir uniquement avec l'autorisation Voir les informations sensibles.
Vous pouvez voir la différence entre les icônes des permissions Voir sensible et Voir mot de passe dans l'image ci-dessous.
Partagez vos commentaires