Gestion des accès avec IAM
Comprendre les assignations de rôle
Les assignations de rôle sont essentielles pour gérer l'accès dans notre système IAM. Elles vous permettent d'assigner des rôles à des utilisateurs ou à des groupes, leur accordant ainsi les permissions associées à ces rôles. Chaque assignation de rôle fonctionne dans le contexte de la hiérarchie, ce qui signifie que vous pouvez accorder l'accès au niveau des partenaires, des domaines, des locataires, des dossiers ou des projets.
Scénario exemple : accorder l'accès à un projet
Supposons que vous souhaitiez accorder à un groupe d'utilisateurs la capacité de lire et d'écrire des ressources au sein d'un projet spécifique. Voici comment procéder :
- Identifier le rôle : déterminez si un rôle existant contient les permissions nécessaires. Sinon, créez un nouveau rôle avec les permissions souhaitées.
- Créer une assignation de rôle : dans le projet spécifique, créez une assignation de rôle qui associe le rôle au groupe d'utilisateurs.
- Appliquer l'assignation de rôle : une fois créée, l'assignation de rôle accorde au groupe d'utilisateurs les permissions contenues dans le rôle, pour les ressources au sein du projet.
Comprendre l'héritage dans IAM
Dans notre système IAM, l'héritage joue un rôle clé dans la gestion et l'application des permissions. Cette section expliquera ce que signifie l'héritage dans le contexte de notre hiérarchie IAM et comment il influence le contrôle d'accès.
Qu'est-ce que l'héritage ?
L'héritage dans IAM permet aux permissions assignées à un niveau supérieur de la hiérarchie (comme le niveau du locataire) d'être automatiquement appliquées aux niveaux inférieurs (comme les dossiers, projets et ressources au sein de ces locataires). Cela signifie que si vous assignez un rôle à un utilisateur ou à un groupe au niveau du locataire, les permissions associées à ce rôle sont héritées par tous les dossiers, projets et ressources sous ce locataire.
-
Comment fonctionne l'héritage
- assignation au niveau du locataire : lorsqu'une politique est assignée à un utilisateur ou à un groupe au niveau du locataire, elle leur accorde les permissions associées à ce rôle sur toutes les entités au sein de ce locataire.
- Propagation Automatique : les permissions sont automatiquement propagées dans la hiérarchie, ce qui signifie que l'utilisateur ou le groupe aura le même niveau d'accès aux dossiers, projets et ressources sous le locataire sans avoir besoin d'assignations de rôle supplémentaires à chaque niveau.
-
Avantages de l'héritage
- Gestion Simplifiée : l'héritage réduit le besoin d'assignations de rôle individuelles à chaque niveau de la hiérarchie, simplifiant ainsi la gestion des droits d'accès.
- Cohérence : assure une application cohérente des permissions à travers un locataire, réduisant le risque de permissions mal configurées par accident.
- Flexibilité : bien que l'héritage offre une application large des permissions, la possibilité de remplacer les permissions héritées à des niveaux inférieurs permet un contrôle d'accès granulaire lorsque cela est nécessaire.
-
Bonnes pratiques pour utiliser l'héritage
- Utiliser avec prudence : bien que l'héritage simplifie la gestion des permissions, assurez-vous que les rôles assignés au niveau du locataire ne confèrent pas involontairement des permissions excessives.
- Audits réguliers : effectuez des audits réguliers de votre configuration IAM pour vous assurer que l'héritage fonctionne comme prévu et qu'aucune permission inutile n'est propagée.