Manuel d'administrationStratégies et rôles personnalisésRestriction d'accès pour un rôle : scénario PCI-Analyst › Etape 5 : création d'une stratégie basée sur la stratégie de modification et d'affichage des rapports pour les analystes

Rubrique précédente: Etape 4 : ajout du rôle PCI-Analyst aux stratégies existantes

Rubrique suivante: Etape 6 : attribution du rôle PCI-Analyst à un utilisateur

Etape 5 : création d'une stratégie basée sur la stratégie de modification et d'affichage des rapports pour les analystes

Pour créer une stratégie à partir d'une stratégie existante, vous devez copier la stratégie existante et l'enregistrer sous un nouveau nom. Puis vous devez la renommer, en modifier la description pour l'adapter au nouveau rôle et remplacer les identités existantes par votre nouvelle identité. Lorsque la stratégie que vous utilisez en tant que modèle offre un accès trop large pour votre nouveau rôle, vous devez créer des filtres afin de limiter cet accès.

Dans le scénario du rôle PCI-Analyst, copiez la stratégie de modification et d'affichage des rapports pour les analystes, enregistrez-la sous un nouveau nom, ouvrez la nouvelle stratégie, remplacez l'identité par le groupe PCI-Analyst et ajoutez un filtre pour limiter l'accès aux seuls rapports associés à la balise PCI calmTag.

Le filtre limite l'accès aux rapports possédant une balise PCI.

Il est recommandé de tester une stratégie basée sur une stratégie existante de la même manière que vous testeriez une stratégie créée de toutes pièces. Lorsque vous testez une stratégie avec un filtre, assurez-vous d'entrer le filtre exactement comme il a été entré dans la stratégie. Lorsque vous entrez un nom de groupe pour une identité, assurez-vous de lui ajouter le préfixe ug:, par exemple ug:PCI-Analyst.

Testez le filtre en réalisant un contrôle d'autorisation.

Informations complémentaires

Création d'une stratégie basée sur une stratégie existante

Test d'une nouvelle stratégie