Passer au contenu principal
Les politiques de contrôle d’accès basé sur les rôles (RBAC) définissent comment les utilisateurs interagissent avec Metronome, ce qu’ils sont autorisés à voir et quelles modifications ils sont autorisés à apporter. Cela augmente votre contrôle sur les données auxquelles un utilisateur peut accéder et les actions qu’il peut effectuer. La mise en œuvre du RBAC réduit la portée des vulnérabilités de sécurité et limite les erreurs humaines.
RÔLES PERSONNALISÉSNous prenons également en charge les rôles personnalisés, ce qui vous permet d’adapter les autorisations à vos besoins.

Rôles définis

Metronome propose trois rôles prêts à l’emploi :
  • Administrateur Idéal pour les chefs de projet qui ont besoin d’un accès fonctionnel complet pour superviser la configuration de Metronome et l’intégration avec d’autres systèmes, ainsi que des contrôles administratifs. Les administrateurs ont un accès CRUD complet (créer, lire, mettre à jour et supprimer) à tous les composants du système Metronome.
  • Rédacteur Idéal pour les membres de l’équipe de travail qui sont responsables de la configuration et de la maintenance de Metronome, y compris les intégrations avec d’autres systèmes. Les rédacteurs ont un accès CRUD à tout dans Metronome, à l’exception de la création de clés API ou des paramètres administratifs (comme la configuration de l’export de données).
  • Lecteur Idéal pour un membre de l’équipe de travail non actif qui n’est pas impliqué dans la configuration, mais qui a besoin d’accéder aux données Metronome ou qui soutient le déploiement de Metronome dans votre organisation. Les lecteurs peuvent voir tous les composants du système Metronome, mais n’ont aucun accès en création, mise à jour ou suppression à aucune partie du système.

Configurer le RBAC

Les politiques RBAC sont définies par votre fournisseur d’identité ; vous devez configurer SSO. Si aucun SSO n’est configuré, tous les utilisateurs ayant accès à Metronome disposent d’autorisations d’accès complètes. Pour configurer le RBAC :
  1. Configurez SSO.
  2. Auprès de votre fournisseur d’identité, créez un nouveau claim pour spécifier les rôles utilisateur. a. Le claim peut s’appeler n’importe quoi ; nous recommandons role. b. Les valeurs de ce claim sont : admin, writer, reader, ou tout rôle personnalisé que vous créez avec l’équipe Metronome.
  3. Fournissez le nom du nouveau claim à votre représentant Metronome.
  4. Indiquez à votre représentant Metronome quel rôle les utilisateurs doivent avoir par défaut s’il n’est pas spécifié. Par défaut, tout utilisateur sans rôle spécifié se voit refuser l’accès à Metronome.

Attribuer un rôle à un jeton API

Lors de la création d’un nouveau jeton API dans l’interface Metronome, vous pouvez attribuer un rôle RBAC directement. Le jeton héritera des autorisations du rôle sélectionné, limitant son accès en conséquence. Les rôles ne peuvent pas être modifiés après la création d’un jeton. Pour attribuer un rôle à un jeton API :
  1. Dans l’interface Metronome, naviguez vers Connections > API tokens & webhooks.
  2. Cliquez sur + Add.
  3. Sélectionnez un rôle à attribuer au jeton (Administrator, Writer ou Reader).
  4. Terminez la création du jeton.
Pour attribuer un rôle personnalisé à un jeton API, contactez votre représentant Metronome pour faire créer le rôle au préalable.