Décrit chaque rôle des membres locataires et fournit des détails sur les fonctionnalités du Tableau de bord Auth0 auxquelles ils ont accès.
En tant qu’administrateur de locataires, vous pouvez attribuer à vos collègues des rôles qui leur accordent un accès limité à . Cela permet aux membres locataires de terminer leur travail sans mettre en péril les applications de production, tout en respectant le principe du moindre privilège.
Vous pouvez attribuer les rôles suivants pour l’accès au Tableau de bord Auth0 :
Rôle
Permissions
Admin
Accès complet en écriture et en lecture à toutes les ressources dans Auth0 Dashboard, incluant les extensions.
Éditeur - Connexions
Lecture, écriture et création d’accès à tous les types de connexions.
Éditeur - Gestion de clés
Créer et gérer des clés cryptographiques.
Éditeur - Organizations
Lecture, écriture et créer des accès à la configuration de l’Organization. Accès en lecture seule aux utilisateurs, rôles et connexions.
Éditeur - Applications spécifiques
Accès en lecture et en écriture à des applications spécifiques seulement.
Éditeur - Utilisateurs
Opérations de gestion des utilisateurs (créer, supprimer, bloquer, débloquer, réinitialiser la MFA, mise à jour du mot de passe, mise à jour des métadonnées, assigner des rôles, etc.) et accès aux journaux.
Lecteur - Utilisateurs
Accès en lecture seule aux utilisateurs et aux journaux.
Lecteur - Paramètres de configuration
Accès en lecture seule à tous les paramètres de configuration (applications, API, règles, paramètres de sécurité, etc.), à l’exception des informations sensibles telles que les secrets, la facturation, les utilisateurs et les journaux.
Accès pour le soutien - Obsolète
Accès aux billets (soumettre, visualiser et mettre à jour) et aux métriques agrégées.
Accès pour le soutien (élevé)
Lecture, écriture et créer des accès à tous les billets de soutien créés par tous les utilisateurs d’un locataire (billets d’inscription dans le centre de soutien Auth0). Accès aux données métriques agrégées.
La disponibilité varie selon le plan Auth0
La disponibilité de cette fonctionnalité dépend de votre plan Auth0 ou de votre accord personnalisé. Pour en savoir plus, lisez Page de tarification d’Auth0.
Les rôles à accès limité limitent l’expérience d’utilisation du Tableau de bord par un membre locataire aux seules sections et actions nécessaires à son travail.Les permissions des fonctionnalités associées à chaque rôle sont décrites ci-dessous. Si une permission spécifique n’est pas répertoriée pour un rôle, les membres locataires ayant ce rôle n’auront pas accès à cette zone du Tableau de bord Auth0.
Administrateur
Les utilisateurs administrateurs ont accès en lecture/écriture à toutes les zones du Auth0 Dashboard.
Éditeur - Connexions
Section Tableau de bord
Sous-section (le cas échéant)
Accès en lecture/écriture
Accès en lecture seule
Authentification
Base de données
✅
Réseau social
✅
Entreprise
✅
Sans mot de passe
✅
Marketplace
✅
Assistance
Tickets d’assistance – Créer
✅
Rapports d’utilisation
✅
Conformité
✅
Éditeur - Gestion des clés
Section Dashboard
Sous-section (si applicable)
Accès lecture/écriture
Accès lecture seule
Paramètres
Général
✅
Clés de chiffrement
✅
Éditeur - Organizations
Section Dashboard
Sous-section (le cas échéant)
Accès en lecture/écriture
Accès en lecture seule
Authentification
Base de données
✅
Social
✅
Entreprise
✅
Sans mot de passe
✅
Organizations
Liste
✅
Aperçu
✅
Membres
✅
Invitations
✅
Connexions
✅
Gestion des utilisateurs
Utilisateurs
✅
Rôles
✅
Marketplace
✅
Obtenir de l’assistance
Tickets d’assistance - Créer
✅
Rapports d’utilisation
✅
Conformité
✅
Éditeur - Applis spécifiques
Section Dashboard
Sous-section (le cas échéant)
Accès en lecture/écriture
Accès en lecture seule
Applications
Applications
✅ +
Intégrations SSO
✅ +
Marketplace
✅
Obtenir une assistance
Tickets d’assistance - Créer
✅
Rapports d’utilisation
✅
Conformité
✅
Accès aux mises à jour uniquement pour des applications spécifiques. Les utilisateurs ne peuvent pas créer de nouvelles applications.
Éditeur - Utilisateurs
Section Dashboard
Sous-section (le cas échéant)
Accès en lecture/écriture
Accès en lecture seule
Organizations
Liste
✅
Membres
✅
Invitations
✅
Gestion des utilisateurs
Utilisateurs
✅
Rôles
✅
Surveillance
Journaux
✅ +
Marketplace
✅
Obtenir de l’assistance
Tickets d’assistance - Créer
✅
Rapports d’utilisation
✅
Conformité
✅
Accès aux événements d’utilisateur seulement.
Consulteur - Utilisateurs
Section Dashboard
Sous-section (le cas échéant)
Accès en lecture/écriture
Accès en lecture seule
Organizations
Liste
✅
Membres
✅
Gestion des utilisateurs
Utilisateurs
✅
Rôles
✅
Surveillance
Journaux
✅ +
Marketplace
✅
Obtenir de l’assistance
Tickets d’assistance - Créer
✅
Rapports d’utilisation
✅
Conformité
✅
Accès aux événements d’utilisateur seulement.
Consulteur - Configuration
Section Dashboard
Sous-section (le cas échéant)
Accès en lecture et écriture
Accès en lecture seule
Applications
Applications
✅ +
API
✅ +
Intégrations SSO
✅ +
Authentification
Base de données
✅ +
Social
✅ +
Enterprise
✅ +
Sans mot de passe
✅ +
Organizations
Liste
✅
Aperçu
✅
Connexions
✅
Gestion des utilisateurs
Rôles
✅
Image de marque
Connexion universelle
✅
Domaines personnalisés
✅
Modèles de courriels
✅
Fournisseurs de messagerie électronique
✅ +
Sécurité
Protection contre les attaques
✅
Auth multifacteur (MFA)
✅ +
Actions
Flux
✅
Librairie
✅
Pipeline d’auth.
Règles
✅ +
Marketplace
✅
Réglages
Généraux
✅
Avancés
✅
Assistance
Tickets d’assistance - Créer
✅
Rapports d’utilisation
✅
Conformité
✅
Exclut l’accès aux secrets.
Accès au support approfondi
Section Dashboard
Sous-section (le cas échéant)
Accès en lecture/écriture
Accès en écriture seule
Activité
Stats
✅ +
Obtenir de l’assistance
Tickets d’assistance - Créer
✅
Tickets d’assistance - Gérer tous les utilisateurs (Tickets d’abonnements)
Événements du journal disponibles aux rôles des utilisateurs
Les journaux peuvent contenir des données sensibles, telles que des secrets, des informations personnelles identifiables, etc. Il est important de ne pas divulguer de données sensibles aux utilisateurs dont le rôle ne nécessite pas ces informations. Cependant, les rôles Éditeur – Utilisateurs ou Visualiseur – Utilisateurs doivent avoir un certain accès aux journaux afin de déterminer les problèmes des utilisateurs. Par exemple, pour savoir si l’utilisateur s’est correctement inscrit, si l’utilisateur a été bloqué, etc.Nous accordons aux rôles Éditeur – Utilisateurs et Visualiseur – Utilisateurs un accès à un ensemble limité de types de journaux qui sont connectés à des événements utilisateur. Les événements de journal dans la liste fournissent les informations nécessaires sur les actions de l’utilisateur, mais ne divulguent pas d’informations sensibles sur d’autres parties de la configuration du locataire. Pour en savoir plus, lisez Codes de type d’événements de journal.