Accès au Tableau de bord par rôle
En tant qu’administrateur de locataires, vous pouvez attribuer à vos collègues des rôles qui leur accordent un accès limité à Auth0 Dashboard. Cela permet aux membres locataires de terminer leur travail sans mettre en péril les applications de production, tout en respectant le principe du moindre privilège.
Tous les rôles ont accès au Centre d’assistance.
Rôles du Tableau de bord
Vous pouvez attribuer les rôles suivants pour l’accès au Tableau de bord Auth0 :
| Rôle | Permissions |
|---|---|
| Admin | Accès complet en écriture et en lecture à toutes les ressources dans Auth0 Dashboard, incluant les extensions. |
| Éditeur - Connexions | Lecture, écriture et création d’accès à tous les types de connexions. |
| Éditeur - Gestion de clés | Créer et gérer des clés cryptographiques. |
| Éditeur - Organizations | Lecture, écriture et créer des accès à la configuration de l’Organization. Accès en lecture seule aux utilisateurs, rôles et connexions. |
| Éditeur - Applications spécifiques | Accès en lecture et en écriture à des applications spécifiques seulement. |
| Éditeur - Utilisateurs | Opérations de gestion des utilisateurs (créer, supprimer, bloquer, débloquer, réinitialiser la MFA, mise à jour du mot de passe, mise à jour des métadonnées, assigner des rôles, etc.) et accès aux journaux. |
| Lecteur - Utilisateurs | Accès en lecture seule aux utilisateurs et aux journaux. |
| Lecteur - Paramètres de configuration | Accès en lecture seule à tous les paramètres de configuration (applications, API, règles, paramètres de sécurité, etc.), à l’exception des informations sensibles telles que les secrets, la facturation, les utilisateurs et les journaux. |
| Accès pour le soutien - Obsolète | Accès aux billets (soumettre, visualiser et mettre à jour) et aux métriques agrégées. |
| Accès pour le soutien (élevé) | Lecture, écriture et créer des accès à tous les billets de soutien créés par tous les utilisateurs d’un locataire (billets d’inscription dans le centre de soutien Auth0). Accès aux données métriques agrégées. |
La disponibilité varie selon le plan Auth0
La disponibilité de cette fonctionnalité dépend de votre plan Auth0 ou de votre accord personnalisé. Pour en savoir plus, lisez Page de tarification d’Auth0.
Les rôles à accès limité limitent l’expérience d’utilisation du Tableau de bord par un membre locataire aux seules sections et actions nécessaires à son travail.
Les permissions des fonctionnalités associées à chaque rôle sont décrites ci-dessous. Si une permission spécifique n’est pas répertoriée pour un rôle, les membres locataires ayant ce rôle n’auront pas accès à cette zone du Tableau de bord Auth0.
Les utilisateurs administrateurs ont accès en lecture/écriture à toutes les zones du Auth0 Dashboard.
| Section Tableau de bord | Sous-section (le cas échéant) | Accès en lecture/écriture | Accès en lecture seule |
|---|---|---|---|
| Authentification | Base de données | ✅ | |
| Réseau social | ✅ | ||
| Entreprise | ✅ | ||
| Sans mot de passe | ✅ | ||
| Marketplace | ✅ | ||
| Assistance | Tickets d’assistance – Créer | ✅ | |
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
| Section Dashboard | Sous-section (si applicable) | Accès lecture/écriture | Accès lecture seule |
|---|---|---|---|
| Paramètres | Général | ✅ | |
| Clés de chiffrement | ✅ |
| Section Dashboard | Sous-section (le cas échéant) | Accès en lecture/écriture | Accès en lecture seule |
|---|---|---|---|
| Authentification | Base de données | ✅ | |
| Social | ✅ | ||
| Entreprise | ✅ | ||
| Sans mot de passe | ✅ | ||
| Organizations | Liste | ✅ | |
| Aperçu | ✅ | ||
| Membres | ✅ | ||
| Invitations | ✅ | ||
| Connexions | ✅ | ||
| Gestion des utilisateurs | Utilisateurs | ✅ | |
| Rôles | ✅ | ||
| Marketplace | ✅ | ||
| Obtenir de l’assistance | Tickets d’assistance - Créer | ✅ | |
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
| ** Section Dashboard** | Sous-section (le cas échéant) | Accès en lecture/écriture | Accès en lecture seule |
|---|---|---|---|
| Applications | Applications | ✅ + | |
| Intégrations SSO | ✅ + | ||
| Marketplace | ✅ | ||
| Obtenir une assistance | Tickets d’assistance - Créer | ✅ | |
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
+ Accès aux mises à jour uniquement pour des applications spécifiques. Les utilisateurs ne peuvent pas créer de nouvelles applications.
| Section Dashboard | Sous-section (le cas échéant) | Accès en lecture/écriture | Accès en lecture seule |
|---|---|---|---|
| Organizations | Liste | ✅ | |
| Membres | ✅ | ||
| Invitations | ✅ | ||
| Gestion des utilisateurs | Utilisateurs | ✅ | |
| Rôles | ✅ | ||
| Surveillance | Journaux | ✅ + | |
| Marketplace | ✅ | ||
| Obtenir de l’assistance | Tickets d’assistance - Créer | ✅ | |
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
+ Accès aux événements d’utilisateur seulement.
| Section Dashboard | Sous-section (le cas échéant) | Accès en lecture/écriture | Accès en lecture seule |
|---|---|---|---|
| Organizations | Liste | ✅ | |
| Membres | ✅ | ||
| Gestion des utilisateurs | Utilisateurs | ✅ | |
| Rôles | ✅ | ||
| Surveillance | Journaux | ✅ + | |
| Marketplace | ✅ | ||
| Obtenir de l’assistance | Tickets d’assistance - Créer | ✅ | |
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
+ Accès aux événements d’utilisateur seulement.
| Section Dashboard | Sous-section (le cas échéant) | Accès en lecture et écriture | Accès en lecture seule |
|---|---|---|---|
| Applications | Applications | ✅ + | |
| API | ✅ + | ||
| Intégrations SSO | ✅ + | ||
| Authentification | Base de données | ✅ + | |
| Social | ✅ + | ||
| Enterprise | ✅ + | ||
| Sans mot de passe | ✅ + | ||
| Organizations | Liste | ✅ | |
| Aperçu | ✅ | ||
| Connexions | ✅ | ||
| Gestion des utilisateurs | Rôles | ✅ | |
| Image de marque | Connexion universelle | ✅ | |
| Domaines personnalisés | ✅ | ||
| Modèles de courriels | ✅ | ||
| Fournisseurs de messagerie électronique | ✅ + | ||
| Sécurité | Protection contre les attaques | ✅ | |
| Auth multifacteur (MFA) | ✅ + | ||
| Actions | Flux | ✅ | |
| Librairie | ✅ | ||
| Pipeline d’auth. | Règles | ✅ + | |
| Marketplace | ✅ | ||
| Réglages | Généraux | ✅ | |
| Avancés | ✅ | ||
| Assistance | Tickets d’assistance - Créer | ✅ | |
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
+ Exclut l’accès aux secrets.
| Section Dashboard | Sous-section (le cas échéant) | Accès en lecture/écriture | Accès en écriture seule |
|---|---|---|---|
| Activité | Stats | ✅ + | |
| Obtenir de l’assistance | Tickets d’assistance - Créer | ✅ | |
| Tickets d’assistance - Gérer tous les utilisateurs (Tickets d’abonnements) | ✅ | ||
| Rapports d’utilisation | ✅ | ||
| Conformité | ✅ |
+ Accès aux mesures uniquement.
Événements du journal disponibles aux rôles des utilisateurs
Les journaux peuvent contenir des données sensibles, telles que des secrets, des informations personnelles identifiables, etc. Il est important de ne pas divulguer de données sensibles aux utilisateurs dont le rôle ne nécessite pas ces informations. Cependant, les rôles Éditeur – Utilisateurs ou Visualiseur – Utilisateurs doivent avoir un certain accès aux journaux afin de déterminer les problèmes des utilisateurs. Par exemple, pour savoir si l’utilisateur s’est correctement inscrit, si l’utilisateur a été bloqué, etc.
Nous accordons aux rôles Éditeur – Utilisateurs et Visualiseur – Utilisateurs un accès à un ensemble limité de types de journaux qui sont connectés à des événements utilisateur. Les événements de journal dans la liste fournissent les informations nécessaires sur les actions de l’utilisateur, mais ne divulguent pas d’informations sensibles sur d’autres parties de la configuration du locataire. Pour en savoir plus, lisez Codes de type d’événements de journal.
cls
cs
f
fce
fcoa
fcp
fcpn
fcpr
fcu
fdeac
fdeaz
fdecc
fdu
feacft
feccft
fede
fens
feoobft
feotpft
fepft
fepotpft
fercft
fi
flo
fn
fp
fs
fsa
fu
fui
fv
fvr
gd_auth_failed
gd_auth_rejected
gd_auth_succeed
gd_enrollment_complete
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_recovery_succeed
gd_send_email
gd_send_email_failure
gd_send_pn
gd_send_pn_failure
gd_send_sms
gd_send_sms_failure
gd_send_voice
gd_send_voice_failure
gd_start_auth
gd_start_enroll
gd_tenant_update
gd_unenroll
gd_update_device_account
limit_mu
limit_wc
mfar
pwd_leak
s
sce
scoa
scp
scpn
scpr
scu
sdu
seacft
sede
sens
seoobft
seotpft
sepft
sercft
si
slo
ss
ssa
sv
svr
ublkdu
wWas this helpful?
Limites
Les utilisateurs ayant un rôle d’administrateur peuvent inviter les utilisateurs Éditeur – Applications spécifiques dans une application à la fois. Pour contourner ce problème, l’utilisateur administrateur peut modifier leur rôle pour attribuer plusieurs applications après que l’utilisateur a accepté l’invitation.
Les rôles Visualiseur – Utilisateurs et Editor - Users Éditeur – Utilisateurs n’ont pas accès aux sections Appareils et Applications autorisées des utilisateurs.
La page New Activity (Nouvelle activité) est visible uniquement par les administrateurs et les utilisateurs ayant un niveau de soutien élevé (Elevated Support Access). Les rôles Editor - Users (Éditeur – Utilisateurs) et Viewer - Users (Visualiseur – Utilisateurs) peuvent accéder aux activités quotidiennes (telles que les connexions ou les inscriptions) par Management API Auth0.
Exigences liées au nuage privé
Les rôles Éditeur – Utilisateurs et Visualiseur – Utilisateurs nécessitent que la recherche d’utilisateurs v3 (User Search v3) et la recherche de journaux v3 (Logs Search v3) soient activées dans votre environnement. Si vos environnements ne prennent pas en charge ces versions, ces deux rôles ne sont pas disponibles.