Rôles de sécurité

Partager

C’est article est-il utile?

Dernière mise à jour :

Guide sur les rôles de sécurité

Notre fonction Rôles de sécurité, disponible pour les clients Platine et Diamant, vous permet de configurer le niveau d’autorisation administrative pour un groupe d’utilisateurs précis. Les rôles de sécurité peuvent vous aider à suivre le principe du moindre privilège dans votre console KSAT, vous assurant que les diverses zones de votre console sont uniquement accessibles aux utilisateurs qui en ont besoin.

Pour obtenir un aperçu, visionnez notre vidéo Comment utiliser les rôles de sécurité. Pour obtenir des renseignements plus précis, poursuivez votre lecture ou cliquez sur les liens ci-dessous.

Configuration des rôles de sécurité

Vous devez d’abord vous assurer que vous avez configuré des groupes dans votre console, car les rôles de sécurité sont appliqués à des groupes plutôt qu’à des utilisateurs. Consultez la section Gestion des groupes de notre article Utilisateurs et groupes pour en savoir plus.

Dès que vous avez configuré les groupes, vous pouvez suivre ces étapes pour créer des rôles de sécurité pour des groupes précis :

  1. Accédez à l’onglet Utilisateurs de votre console, puis cliquez sur le sous-onglet Rôles de sécurité.
  2. Cliquez sur le bouton + Nouveau rôle de sécurité situé dans le coin supérieur droit de l’écran.
  3. Dans le champ Nom du rôle de sécurité, saisissez un nom pour ce rôle de sécurité.
  4. Sélectionnez ensuite un ou plusieurs groupes à partir du menu déroulant Groupes pour leur attribuer ce rôle.
  5. Parcourez les sous-onglets restants et sélectionnez les autorisations que vous souhaitez donner à ce rôle de sécurité. Les sous-onglets restants à l’écran incluent des options d’autorisations pour les zones correspondantes de votre console. Consultez la section Descriptions des autorisations ci-dessous pour obtenir des renseignements sur ce que chaque autorisation comprend. Pour certaines autorisations, vous pouvez les limiter davantage à certains groupes ciblés.
    Important :Les utilisateurs ne peuvent voir les campagnes de formation et d’hameçonnage que si le rôle de sécurité a accès à tous les groupes de chaque campagne.
    • Si un utilisateur est inscrit individuellement ou s’il a été inscrit en lot avec un fichier CSV, les utilisateurs du rôle de sécurité perdront leur accès à la campagne.
    • Les données d’hameçonnage et les données du rapport d’hameçonnage ne s’afficheront que si le rôle de sécurité a accès à tous les groupes de la campagne.
  6. Dès que vous avez sélectionné les autorisations, cliquez sur le bouton Créer un rôle de sécurité. Tous les utilisateurs concernés par les rôles de sécurité que vous avez définis auront immédiatement accès aux zones désignées.

Gestion des rôles de sécurité

Pour gérer vos rôles de sécurité, accédez à l’onglet Utilisateurs de votre console KSAT et sélectionnez le sous-onglet Rôles de sécurité. Tous les rôles de sécurité que vous avez créés sont affichés ici.

Pour plus d’informations sur le sous-onglet Rôles de sécurité, consultez la capture d’écran et la liste ci-dessous :

  1. Rechercher : Recherchez des rôles de sécurité par nom ou par groupe.
  2. Nom du rôle de sécurité : Cliquez sur le nom d’un rôle de sécurité pour afficher et modifier les autorisations pour ce rôle.
  3. Groupes : Cette colonne affiche tous les groupes auxquels ce rôle de sécurité est attribué. Cliquez sur le nom d’un groupe pour afficher plus de détails concernant ce groupe.
  4. Utilisateurs : Cette colonne affiche le nombre d’utilisateurs auxquels ce rôle de sécurité est attribué.
  5. Actions : Utilisez le menu déroulant pour modifier, cloner ou supprimer un rôle de sécurité. Pour plus d’informations, consultez la liste ci-dessous :
    • Modifier : Affichez et modifiez les autorisations pour ce rôle.
    • Cloner : Le clonage d’un rôle de sécurité ouvrira l’écran Créer un rôle de sécurité. Les mêmes autorisations du groupe cloné seront automatiquement sélectionnées. Vous pouvez modifier le nom, les groupes du rôle de sécurité, les paramètres d’autorisation et les groupes ciblés au besoin. Puis, vous pouvez cliquer sur le bouton Cloner le rôle de sécurité pour enregistrer votre nouveau groupe.
    • Supprimer : La suppression d’un rôle de sécurité le retire complètement de votre console. Cette action ne peut pas être annulée.

Descriptions des autorisations

Cliquez sur les onglets ci-dessous pour en apprendre plus sur les autorisations disponibles pour cette zone de votre console.

Remarque : Tout utilisateur ayant un rôle de sécurité aura immédiatement accès à l’onglet Rapports et Centre de téléchargement.
Paramètres du compte Aucun accès : Cette autorisation ne fournit aucun accès à la zone Paramètres du compte.
Lecture : Cette autorisation fournit la capacité d’afficher tous les paramètres du compte.
Lecture/Écriture : Cette autorisation fournit tous les accès ci-dessus, en plus de la capacité d’afficher et de modifier tous les paramètres du compte.
Journal d’audit Aucun accès : Cette autorisation ne fournit aucun accès à la page Journal d’audit.
Afficher : Cette autorisation fournit un accès à la page Journal d’audit. Cette autorisation comprend la possibilité de voir les informations détaillées sur les modifications apportées dans votre console KSAT au cours des 180 derniers jours. Ces informations comprennent les modifications qui ont été effectuées, l’utilisateur qui les a faites et à quel endroit dans la console.
Utilisateurs et groupes Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet Utilisateurs.

Lecture : Cette autorisation fournit un accès à l’onglet Utilisateurs. Cette autorisation inclut la capacité de consulter la liste des utilisateurs de même que les profils individuels des utilisateurs, la capacité d’afficher les groupes et les abonnements des groupes ainsi que la capacité d’afficher les informations relatives au provisionnement des utilisateurs (le cas échéant).

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés. Si vous sélectionnez des groupes ciblés, ce rôle n’aura aucun accès aux sous-onglets Importer des utilisateurs, Provisionnement ou Fusionner des utilisateurs.

Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier ou de supprimer des utilisateurs et des groupes. Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.

Si vous sélectionnez des groupes ciblés, ce rôle n’aura aucun accès aux sous-onglets Importer des utilisateurs, Provisionnement ou Fusionner des utilisateurs. Vous pourrez modifier les informations relatives aux utilisateurs dans les groupes ciblés, mais aucune autre fonction de gestion des utilisateurs ne sera disponible.
ASAP Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet ASAP.
Lecture : Cette autorisation fournit un accès à l’onglet ASAP. Cette autorisation inclut la capacité d’afficher la liste des tâches, le calendrier et les rapports.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de réinitialiser ASAP et de modifier la liste des tâches, le calendrier et la date de début.
Campagnes USB Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet USB.
Lecture : Cette autorisation fournit un accès à l’onglet USB. Tous les groupes ayant cette autorisation peuvent afficher les campagnes de test de clé USB et les rapports correspondants.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier et de supprimer des campagnes de test de clé USB.
Campagnes avec code QR physique Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet Code QR physique.
Lecture : Cette autorisation fournit un accès à l’onglet Code QR physique. Tous les groupes ayant cette autorisation peuvent afficher les campagnes code QR physique et les modèles correspondants.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier et de supprimer des campagnes de code QR physique.
Campagnes AIDA Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet AIDA.
Lecture : Cette autorisation fournit un accès à l’onglet AIDA. Tous les groupes ayant cette autorisation peuvent afficher les campagnes AIDA et les rapports correspondants.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer et de supprimer des campagnes AIDA.
Second Chance Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet Second Chance.
Lecture : Cette autorisation fournit un accès à l’onglet Second Chance. Tous les groupes ayant cette autorisation peuvent afficher les utilisateurs, les appareils et les paramètres.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de modifier des campagnes Second Chance.
PasswordIQ Aucun accès : Cette autorisation ne fournit aucun accès à l’onglet PasswordIQ.
Lecture/Écriture : Cette autorisation fournit un accès à l’onglet PasswordIQ. Les groupes ayant cette autorisation peuvent consulter et interagir avec les données PasswordIQ.
Campagnes d’hameçonnage Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Campagnes dans l’onglet Hameçonnage.

Lecture : Cette autorisation fournit un accès au sous-onglet Campagnes dans l’onglet Hameçonnage. Tous les groupes ayant cette autorisation peuvent afficher les campagnes d’hameçonnage existantes, et afficher et télécharger des rapports.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.

Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier, de masquer ou de supprimer des campagnes d’hameçonnage.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.
Modèles d’hameçonnage Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Modèles de courriel dans l’onglet Hameçonnage.
Lecture : Permet aux utilisateurs de voir ou de modifier le contenu du sous-onglet Hameçonnage > Modèles d’hameçonnage.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier et de supprimer des modèles d’hameçonnage et des catégories de modèles d’hameçonnage.
Pages de destination de l’hameçonnage Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Pages de destination dans l’onglet Hameçonnage.
Lecture : Cette autorisation fournit un accès au sous-onglet Pages de destination dans l’onglet Hameçonnage. Cette autorisation inclut la capacité d’afficher les pages de destination disponibles et les catégories de pages de destination.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier et de supprimer des pages de destination et des catégories de pages de destination.
Rapports d’hameçonnage Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Rapports dans l’onglet Hameçonnage.

Afficher : Cette autorisation fournit un accès au sous-onglet Rapports dans l’onglet Hameçonnage. Cette autorisation inclut la capacité de créer et de télécharger des rapports d’hameçonnage globaux et d’afficher les résultats de campagne d’hameçonnage.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.
Tableau de bord de l’hameçonnage Aucun accès : Les groupes sans cette autorisation ne peuvent pas afficher la section Hameçonnage de l’onglet Tableau de bord. L’onglet Tableau de bord ne s’affichera que si les autorisations du tableau de bord de l’hameçonnage sont accordées.
Afficher : Les groupes avec cette autorisation peuvent afficher la section Hameçonnage de l’onglet Tableau de bord. Les groupes avec cette autorisation ne peuvent pas cliquer pour obtenir des données supplémentaires, sauf si d’autres autorisations d’hameçonnage sont fournies.
Tableau de bord et rapports Aucun accès : Cette autorisation ne fournit aucun accès aux sous-onglets Tableau de bord et Rapports dans l’onglet SecurityCoach.
Afficher : Cette autorisation fournit un accès aux sous-onglets Tableau de bord et Rapports dans l’onglet SecurityCoach.

Coaching en temps réel et SecurityTips

Aucun accès : Cette autorisation ne fournit aucun accès aux sous-onglets Coaching en temps réel et SecurityTip dans l’onglet SecurityCoach.

Lecture : Cette autorisation fournit un accès aux sous-onglets Coaching en temps réel et SecurityTip dans l’onglet SecurityCoach. Les groupes avec cette autorisation peuvent afficher les campagnes de coaching en temps réel dans le sous-onglet Coaching en temps réel et le contenu dans le sous-onglet SecurityTips.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier ou de supprimer des campagnes de coaching en temps réel.
Règles de détection Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Règles de détection dans l’onglet SecurityCoach.
Lecture : Cette autorisation fournit un accès pour afficher les règles de détection existantes sur le sous-onglet Règles de détection dans l’onglet SecurityCoach.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer et de modifier les règles de détection.
Configuration Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Configuration dans l’onglet SecurityCoach.
Lecture/Écriture : Cette autorisation fournit un accès au sous-onglet Configuration dans l’onglet SecurityCoach. Les groupes ayant cette autorisation peuvent afficher et modifier les paramètres de configuration pour SecurityCoach.
Campagnes de formation Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Campagnes dans l’onglet Formation.

Lecture : Cette autorisation fournit un accès au sous-onglet Campagnes dans l’onglet Formation. Les groupes ayant cette autorisation peuvent afficher les campagnes de formation existantes, et afficher et télécharger des rapports.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.

Lecture/Gestion : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de gérer des campagnes en envoyant des notifications de formation manuellement, la réussite et la réinitialisation de la progression de l’achèvement des utilisateurs et le téléchargement des rapports de campagnes de formation individuelles.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.

Lecture/Écriture complète : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier et de supprimer des campagnes de formation.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.

Autoriser les utilisateurs des rôles de sécurité à inscrire des utilisateurs supplémentaires à des campagnes de formation : Lorsque cette option est activée, les utilisateurs auxquels ce rôle de sécurité a été attribué peuvent utiliser la fonction d’inscription des utilisateurs. Cela leur permet d’inscrire des utilisateurs individuellement à des campagnes de formation actives. Si vous avez sélectionné des groupes ciblés, seuls les utilisateurs de ces groupes peuvent être inscrits.

Remarque :Les utilisateurs avec ce rôle de sécurité qui n’ont pas accès à l’ensemble des utilisateurs ne verront que les campagnes de formation des groupes ciblés auxquels ils ont accès. Les inscriptions de tous les utilisateurs qui ne font pas partie des groupes ciblés ne seront pas visibles dans la campagne de formation.
Modèles de notification de formation Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Modèles de notification dans l’onglet Formation.
Lecture : Cette autorisation fournit un accès au sous-onglet Modèles de notification dans l’onglet Formation. Cette autorisation inclut la capacité d’afficher les notifications de formation disponibles et les catégories de notifications de formation.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer, de modifier et de supprimer des notifications de formation et des catégories de notifications de formation.
Gestion des politiques Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Politiques dans l’onglet Formation.
Lecture : Cette autorisation fournit un accès au sous-onglet Politiques dans l’onglet Formation. Cette autorisation inclut la capacité d’afficher et de prévisualiser les politiques téléversées.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de téléverser et de publier de nouvelles politiques.
Rapports de formation Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Rapports dans l’onglet Formation.

Afficher : Cette autorisation fournit un accès au sous-onglet Rapports dans l’onglet Formation. Cette autorisation inclut la capacité de créer, d’afficher et de télécharger des rapports liés à la formation.

Vous pouvez utiliser le menu déroulant Groupes ciblés pour limiter encore plus l’accès aux groupes sélectionnés.
Tableau de bord de la formation Aucun accès : Les groupes sans cette autorisation ne peuvent pas afficher la section Formation de l’onglet Tableau de bord. L’onglet Tableau de bord ne s’affichera que si les autorisations du tableau de bord de la formation sont accordées.
Afficher : Les groupes avec cette autorisation peuvent afficher la section Formation de l’onglet Tableau de bord. Les groupes avec cette autorisation ne peuvent pas cliquer pour obtenir des données supplémentaires, sauf si d’autres autorisations de formation sont fournies.
ModStore Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Parcourir dans le ModStore.
Lecture : Cette autorisation fournit un accès à l’onglet ModStore. Cette autorisation inclut la capacité de parcourir et de prévisualiser tout le contenu disponible du ModStore.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité d’ajouter du contenu à la bibliothèque et de télécharger des éléments.
Bibliothèque Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Bibliothèque dans le ModStore.
Lecture : Cette autorisation fournit un accès au sous-onglet Bibliothèque dans le ModStore. Cette autorisation inclut la capacité d’afficher et de prévisualiser des éléments dans la bibliothèque.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de télécharger des éléments de la bibliothèque.
Contenu téléversé Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Contenu téléversé dans le ModStore.

Lecture : Cette autorisation fournit un accès au sous-onglet Contenu téléversé dans le ModStore. Cette autorisation inclut la capacité d’afficher et de prévisualiser le contenu téléversé.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de téléverser et de publier du contenu personnalisé.
Contenu de marque et Gestionnaire de contenu Aucun accès : Aucun accès aux sous-onglets Contenu de marque et Gestionnaire du contenu dans le ModStore.

Lecture : Accès aux sous-onglets Contenu de marque et Gestionnaire du contenu dans le ModStore. Capacité d’afficher les thèmes identifiés à la marque appliqués et les paramètres du Gestionnaire de contenu.
Lecture/Écriture : Tous les accès accordés ci-dessus, en plus de la capacité de créer et d’appliquer des thèmes identifiés à la marque de même que la capacité d’ajuster les paramètres du Gestionnaire de contenu.
Rapports Aucun accès : Cette autorisation fournit un accès à l’onglet Rapports et au centre de téléchargement. Elle n’inclut pas la capacité d’afficher les rapports exécutifs et les rapports enregistrés.

Lecture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité d’afficher les rapports exécutifs et les rapports enregistrés.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer et d’enregistrer des rapports exécutifs.
Rapports d’hameçonnage Cette autorisation fournit un accès aux rapports d’hameçonnage sélectionnés.
Rapports de formation Cette autorisation fournit un accès aux rapports de formation sélectionnés.
Autres rapports Cette autorisation fournit un accès à d’autres rapports sélectionnés.
Rapports SecurityCoach Cette autorisation fournit un accès aux rapports SecurityCoach sélectionnés.
Envoyer les rapports
Important : L’accès en lecture aux rapports et l’accès en lecture aux rapports exécutifs sont requis avec cette autorisation.
Aucun accès : Cette autorisation ne fournit aucun accès pour envoyer et planifier des rapports.
Lecture/Écriture : Cette autorisation fournit la capacité d’envoyer et de planifier des rapports.
Rapports exécutifs Aucun accès : Cette autorisation ne fournit aucun accès au sous-onglet Rapports exécutifs.

Lecture : Cette autorisation fournit un accès au sous-onglet Rapports exécutifs. Cette autorisation inclut la capacité d’afficher les rapports exécutifs.
Lecture/Écriture : Cette autorisation fournit tous les accès accordés ci-dessus, en plus de la capacité de créer des rapports exécutifs.

Cas d’utilisation des rôles de sécurité

Voici quelques exemples illustrant les possibles utilisations des rôles de sécurité pour limiter l’accès à la console en fonction des responsabilités des employés ou des exigences. Cliquez sur le menu déroulant de chaque cas d’utilisation pour plus d’informations.

Veuillez vous assurer de prendre en compte votre propre structure organisationnelle et vos besoins lorsque vous créez des rôles de sécurité pour votre console KSAT.

  • Exemple : Fournissez au groupe des ressources humaines la capacité d’ajouter de nouveaux utilisateurs à la console KSAT, mais sans la capacité de créer ou de gérer des campagnes d’hameçonnage et de formation.

    Autorisations :Dans le sous-onglet Généralités, sélectionnez Lecture/Écriture pour Utilisateurs et groupes.

  • Exemple : Fournissez au groupe de conseillers un accès pour créer des modèles d’hameçonnage, des pages de destination et des notifications de formation, sans lui permettre d’accéder aux données relatives aux utilisateurs, à l’hameçonnage ou à la formation.

    Autorisations : Dans le sous-onglet Hameçonnage, sélectionnez Lecture/Écriture pour Modèles d’hameçonnage et Pages de destination de l’hameçonnage.

    Dans le sous-onglet Formation, sélectionnez Lecture/Écriture pour Modèles de notifications de formation.

  • Exemple : Fournissez au groupe des gestionnaires de la conformité la capacité de voir si les utilisateurs terminent la formation à temps, de télécharger des rapports liés à la formation et d’envoyer des notifications aux utilisateurs et aux gestionnaires.

    Autorisations : Dans le sous-onglet Formation, sélectionnez Lecture/Écriture pour Campagnes de formation et sélectionnez Afficher pour Rapports de formation.

  • Exemple : Fournissez au groupe des gestionnaires de la formation la capacité d’afficher tout le contenu disponible dans le ModStore, de l’ajouter à la bibliothèque de votre compte et d’afficher le contenu dans votre bibliothèque.

    Autorisations : Dans le sous-onglet ModStore, sélectionnez Lecture/Écriture pour ModStore et Lecture pour Bibliothèque.

  • Exemple : Fournissez à un gestionnaire la capacité d’afficher les statuts des formations et des résultats de tests d’hameçonnage d’un groupe d’utilisateurs précis. Le gestionnaire ne pourra pas consulter les campagnes auxquelles le groupe n’est pas inscrit, les campagnes auxquelles d’autres groupes sont également inscrits, ni les informations sensibles des utilisateurs.

    Pour attribuer un rôle de sécurité spécifique à ce gestionnaire, nous devons d’abord le placer dans un groupe d’utilisateurs unique. Nous aurons également besoin d’un groupe composé de ses utilisateurs. Nous vous recommandons de créer un groupe intelligent basé sur le nom du gestionnaire dans le profil utilisateur. Consultez l’article Aperçu des groupes intelligents pour plus d’informations.

    Autorisations : Dans le sous-onglet Généralités, sélectionnez Lecture pour Utilisateurs et groupes. Sélectionnez ensuite le groupe correspondant à partir du menu déroulant Groupes ciblés.

    Dans le sous-onglet Hameçonnage, sélectionnez Lecture pour Campagnes d’hameçonnage et Afficher pour Rapports d’hameçonnage. Sélectionnez ensuite le groupe correspondant à partir du menu déroulant Groupes ciblés.

    Dans le sous-onglet Formation, sélectionnez Lecture pour Campagnes de formation et Afficher pour Rapports de formation. Sélectionnez ensuite le groupe correspondant à partir du menu déroulant Groupes ciblés.

Foire aux questions (FAQ)

Voici les FAQ relatives aux rôles de sécurité :

  1. Question : Je ne vois pas le sous-onglet Rôles de sécurité dans ma console.

    Réponse : Si votre niveau d’abonnement est Platine ou Diamant, vous devriez voir le sous-onglet Rôles de sécurité après avoir cliqué sur l’onglet Utilisateurs dans le haut de votre console.

    Si vous êtes un client Platine ou Diamant et que vous ne trouvez toujours pas le sous-onglet Rôles de sécurité, vous pouvez contacter le soutien pour obtenir de l’assistance. Si vous n’êtes pas encore un client Platine ou Diamant, mais que vous êtes intéressé par la mise à niveau, votre responsable de la réussite client peut vous aider.

  2. Question : Si un utilisateur se retrouve dans deux groupes, chacun avec des rôles de sécurité définis et séparés, quelles autorisations obtiendra-t-il?

    Réponse : Les autorisations sont cumulatives, ce qui signifie que l’utilisateur aura toutes les autorisations que vous avez définies dans les rôles de sécurité pour les groupes auxquels il appartient.

    Les autorisations ne seront pas retirées à un utilisateur en lui donnant plusieurs rôles de sécurité ayant des autorisations divergentes.

  3. Question : Puis-je fournir à une personne la capacité de créer des rôles de sécurité?

    Réponse : Seuls les administrateurs de votre console KSAT peuvent créer des rôles de sécurité. Ils ont accès à toutes les zones de votre console. Pour plus d’informations, consultez l’article Comment attribuer et supprimer des privilèges administrateur.

  4. Question : Est-ce que la fonction Rôles de sécurité fonctionne avec les groupes intelligents?

    Réponse : Oui! Vous pouvez appliquer des rôles de sécurité à des groupes intelligents si cela s’avère nécessaire, mais cette option ne doit être utilisée que dans des cas particuliers. Lorsque vous utilisez des groupes intelligents et des rôles de sécurité, gardez à l’esprit que pour tout accès à une campagne ou à des rapports que vous fournissez, les campagnes associées doivent cibler uniquement un ou des groupes auxquels le rôle de sécurité a accès. Sinon, ils ne s’afficheront pas pour ce rôle de sécurité.

    Vous pouvez également limiter l’accès d’un rôle de sécurité en utilisant le champ Groupes ciblés pour afficher ou gérer des groupes intelligents spécifiques.

  5. Question : Puis-je autoriser mon rôle de sécurité à importer ou à supprimer des utilisateurs pour des groupes spécifiques uniquement?

    Réponse : Non, vous ne pouvez pas limiter la capacité d’importer des utilisateurs à des groupes spécifiques. Si vos autorisations sont limitées à un groupe en particulier, vous ne pourrez pas effectuer des tâches qui touchent plusieurs groupes. Plus précisément, un rôle de sécurité avec des autorisations Utilisateurs et groupes qui ne ciblent que des groupes spécifiques n’a pas la capacité d’importer des utilisateurs.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 12 sur 12

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance