> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/powershell-universal/fr/securite/enterprise-security/permissions.md).

# Autorisations

PowerShell Universal utilise des autorisations dans l'ensemble de la plateforme afin de fournir une autorisation granulaire sur différentes portées et ressources. Les rôles intégrés disposent d'un ensemble d'autorisations en lecture seule qui sont automatiquement appliquées aux utilisateurs possédant ces rôles. Les rôles personnalisés peuvent avoir des autorisations personnalisées définies. De plus, chaque utilisateur peut avoir son propre ensemble d'autorisations.

Les autorisations sont stockées dans la base de données et non dans les fichiers de configuration `.universal`.

## Identifiants d'autorisation

Chaque autorisation utilise un identifiant pour autoriser un utilisateur à accéder à une ressource. Il s'agit de chaînes de caractères qui utilisent la portée et le type de ressource, suivis d'un type d'accès.

Par exemple, ce qui suit accorde un accès en lecture à toutes les fonctionnalités API.

```
apis/read
```

Des caractères génériques peuvent être utilisés dans les identifiants d'autorisation pour inclure des sous-portées sur plusieurs types d'accès. Ce qui suit accorde un accès à toutes les fonctionnalités de script.

```
automation.scripts/*
```

## Gestion des autorisations

Les autorisations peuvent être gérées pour une identité en cliquant sur Security \ Permissions. Vous pouvez sélectionner l'identité et définir un identifiant d'autorisation à accorder à l'identité. Cela se combinera avec les autorisations accordées par les attributions de rôles qu'elle peut avoir.

Les rôles ne peuvent actuellement pas se voir attribuer des autorisations dans l'interface des autorisations.

### Exemple : attribution d'un script à un rôle

Vous pouvez attribuer un script spécifique à un utilisateur en accédant à la boîte de dialogue des autorisations pour le script. Cliquez sur l'icône Permissions.

<figure><img src="/files/Tcc36n0d8SAyeaQg1jTc" alt=""><figcaption><p>Icône d'autorisation</p></figcaption></figure>

Ensuite, cliquez sur Create Permission. La boîte de dialogue de création d'autorisation s'affiche. Cette boîte de dialogue vous permet de sélectionner l'identité ou le rôle auquel attribuer le script, ainsi que l'accès que vous souhaitez autoriser.

<figure><img src="/files/TP8mcZXmTBnTLHXu81Tp" alt=""><figcaption><p>Éditeur d'autorisations</p></figcaption></figure>

L'utilisateur a maintenant accès pour exécuter le script. Pour le visualiser dans la console d'administration, vous devrez également accorder l'accès aux pages nécessaires à cet effet.

Cliquez sur Security \ Permissions. Cliquez sur Create Permission. Attribuez l'accès View à `automation.scripts` et `automation` au rôle.

<figure><img src="/files/a8d9JTdjHqQr3vtZX598" alt=""><figcaption><p>Rôle de visualisation</p></figcaption></figure>

Les autorisations résultantes devraient ressembler à ceci.

<figure><img src="/files/vrppodyRtzOdyH5KXM3C" alt=""><figcaption></figcaption></figure>

### Exemple : rôle Scheduler

Dans cet exemple, nous allons définir un rôle qui ne peut gérer que les planifications.

Tout d'abord, créez un rôle nommé Scheduler. Cela peut être fait dans la console d'administration en cliquant sur Security \ Roles, puis sur Create New Role. Définissez le nom du rôle et cliquez sur Ok.

Ensuite, définissez l'autorisation suivante pour le rôle. Cliquez sur le bouton Properties du rôle Scheduler. Cela accorde un accès complet à la planification et un accès en lecture à l'automatisation.

* automation.schedules/\*
* automation/read
* automation/view

La définition du rôle résultant est présentée ci-dessous.

```powershell
New-PSURole -Name "Scheduler" -Permission @('automation.schedules/*', 'automation/read') 
```

Enfin, attribuez le rôle à un utilisateur. Vous pouvez le faire de manière statique, avec un script de stratégie ou via un mappage rôle-revendication.

<figure><img src="/files/TqTCHK42p5LAUrHBnmL0" alt=""><figcaption><p>Rôle attribué</p></figcaption></figure>

## Autorisations des rôles par défaut

Voici les autorisations des rôles par défaut.

### Administrator

| Identifiant | Description                          |
| ----------- | ------------------------------------ |
| \*          | Accès complet à PowerShell Universal |

### Operator

| Identifiant   | Description                                         |
| ------------- | --------------------------------------------------- |
| apis/\*       | Accès complet aux API.                              |
| automation/\* | Accès complet aux fonctionnalités d'automatisation. |
| apps/\*       | Accès complet aux applications.                     |
| platform/\*   | Accès complet aux fonctionnalités de la plateforme. |
| settings/\*   | Accès complet aux fonctionnalités de la plateforme. |

### Execute

| Identifiant        | Description                                              |
| ------------------ | -------------------------------------------------------- |
| apis/read          | Accès en lecture aux API.                                |
| apis/execute       | Accès en exécution aux API.                              |
| automation/read    | Accès en lecture aux fonctionnalités d'automatisation.   |
| automation/execute | Accès en exécution aux fonctionnalités d'automatisation. |
| apps/read          | Accès en lecture aux applications.                       |
| apps/execute       | Accès en exécution aux applications.                     |
| platform/read      | Accès en lecture aux fonctionnalités de la plateforme.   |
| settings/read      | Accès en lecture aux paramètres.                         |

### Reader

| Identifiant     | Description                                            |
| --------------- | ------------------------------------------------------ |
| apis/read       | Accès en lecture aux API.                              |
| apps/read       | Accès en lecture aux applications.                     |
| automation/read | Accès en lecture aux fonctionnalités d'automatisation. |

### API Editor

| Identifiant | Description            |
| ----------- | ---------------------- |
| apis/\*     | Accès complet aux API. |

### API Reader

| Identifiant | Description               |
| ----------- | ------------------------- |
| apis/read   | Accès en lecture aux API. |

### App Editor

| Identifiant | Description                     |
| ----------- | ------------------------------- |
| apps/\*     | Accès complet aux applications. |

### App Reader

|           |                                    |
| --------- | ---------------------------------- |
| apps/read | Accès en lecture aux applications. |


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/powershell-universal/fr/securite/enterprise-security/permissions.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.