Rôles définis
Metronome propose trois rôles prêts à l’emploi :- Administrateur Idéal pour les chefs de projet qui ont besoin d’un accès fonctionnel complet pour superviser la configuration de Metronome et l’intégration avec d’autres systèmes, ainsi que des contrôles administratifs. Les administrateurs ont un accès CRUD complet (créer, lire, mettre à jour et supprimer) à tous les composants du système Metronome.
- Rédacteur Idéal pour les membres de l’équipe de travail qui sont responsables de la configuration et de la maintenance de Metronome, y compris les intégrations avec d’autres systèmes. Les rédacteurs ont un accès CRUD à tout dans Metronome, à l’exception de la création de clés API ou des paramètres administratifs (comme la configuration de l’export de données).
- Lecteur Idéal pour un membre de l’équipe de travail non actif qui n’est pas impliqué dans la configuration, mais qui a besoin d’accéder aux données Metronome ou qui soutient le déploiement de Metronome dans votre organisation. Les lecteurs peuvent voir tous les composants du système Metronome, mais n’ont aucun accès en création, mise à jour ou suppression à aucune partie du système.
Configurer le RBAC
Les politiques RBAC sont définies par votre fournisseur d’identité ; vous devez configurer SSO. Si aucun SSO n’est configuré, tous les utilisateurs ayant accès à Metronome disposent d’autorisations d’accès complètes. Pour configurer le RBAC :- Configurez SSO.
-
Auprès de votre fournisseur d’identité, créez un nouveau claim pour spécifier les rôles utilisateur.
a. Le claim peut s’appeler n’importe quoi ; nous recommandons
role. b. Les valeurs de ce claim sont :admin,writer,reader, ou tout rôle personnalisé que vous créez avec l’équipe Metronome. - Fournissez le nom du nouveau claim à votre représentant Metronome.
- Indiquez à votre représentant Metronome quel rôle les utilisateurs doivent avoir par défaut s’il n’est pas spécifié. Par défaut, tout utilisateur sans rôle spécifié se voit refuser l’accès à Metronome.
Attribuer un rôle à un jeton API
Lors de la création d’un nouveau jeton API dans l’interface Metronome, vous pouvez attribuer un rôle RBAC directement. Le jeton héritera des autorisations du rôle sélectionné, limitant son accès en conséquence. Les rôles ne peuvent pas être modifiés après la création d’un jeton. Pour attribuer un rôle à un jeton API :- Dans l’interface Metronome, naviguez vers Connections > API tokens & webhooks.
- Cliquez sur + Add.
- Sélectionnez un rôle à attribuer au jeton (Administrator, Writer ou Reader).
- Terminez la création du jeton.
Pour attribuer un rôle personnalisé à un jeton API, contactez votre représentant Metronome pour faire créer le rôle au préalable.