Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des autorisations
La solution Cloud Migration Factory sur AWS fournit un contrôle d'accès granulaire basé sur les rôles aux données et des fonctions d'automatisation disponibles dans la solution. Amazon Cognito, qui fournit l'annuaire des utilisateurs et le moteur d'authentification, est à la base de ce contrôle.
Le tableau suivant présente les différents éléments qui constituent le cadre de contrôle d'accès au sein de la solution Cloud Migration Factory sur AWS et indique à partir duquel chaque élément est géré.
| Elément de contrôle d'accès | Interface de gestion | Description |
|---|---|---|
|
Utilisateur |
Amazon Cognito et Cloud Migration Factory sur AWS |
Les utilisateurs sont créés, supprimés et mis à jour dans Amazon Cognito, où le profil des utilisateurs peut être établi ainsi que l'authentification multifactorielle (MFA) si nécessaire. Dans l'interface utilisateur d'AWS CMF, vous pouvez uniquement ajouter et supprimer des utilisateurs dans des groupes. |
|
Groupe |
Cloud Migration Factory sur AWS |
Vous pouvez créer ou supprimer des groupes depuis l'interface utilisateur AWS CMF. |
|
Rôle |
Cloud Migration Factory sur AWS |
Un rôle est mappé à un ou plusieurs groupes. La modification des groupes auxquels un rôle est attribué est effectuée dans la section d'administration d'AWS CMF. Tout utilisateur membre d'un groupe assigné à un rôle se verra attribuer toutes les politiques associées au rôle. Une ou plusieurs politiques peuvent être attribuées à un rôle. |
|
Politique |
Cloud Migration Factory sur AWS |
Une politique contient les droits détaillés qui sont attribués à tout utilisateur auquel la politique s'applique (via l'appartenance à un groupe). Une politique unique peut inclure des droits d'accès aux données pour plusieurs entités ou pour une seule entité, ainsi que des droits d'accès pour exécuter des tâches d'automatisation et d'autres actions au sein de l'interface utilisateur AWS CMF. Ces politiques s'appliquent également lorsqu'un utilisateur interagit avec l'AWS CMF. APIs |
Politiques
Une politique fournit les autorisations les plus détaillées possibles dans Cloud Migration Factory sur AWS. Elle contient la définition au niveau des tâches des droits accordés à un utilisateur. Dans le cadre d'une politique, deux principaux types d'autorisations peuvent être accordés à un groupe d'utilisateurs : les autorisations relatives aux métadonnées et les autorisations relatives aux actions d'automatisation. Les autorisations de métadonnées permettent à un administrateur de contrôler le niveau d'accès d'un groupe aux schémas individuels et à leurs attributs, en spécifiant les droits de création, de lecture, de mise à jour et de and/or suppression selon les besoins. Les autorisations d'action d'automatisation permettent aux utilisateurs d'exécuter des actions d'automatisation spécifiques, telles que l'action d'intégration AWS MGN.
Autorisations relatives aux métadonnées
Pour chaque schéma ou entité d'AWS CMF, un administrateur peut définir une politique qui permet aux utilisateurs d'accéder à des attributs spécifiques et également définir le niveau d'accès dont ils disposent à ces attributs. Lors de la création d'une nouvelle politique, les droits par défaut pour tous les schémas sont le non-accès. La première chose à définir est le niveau d'accès requis pour cette politique au item/record niveau. Le tableau ci-dessous décrit les autorisations d'accès disponibles au niveau des enregistrements.
| Niveau d’accès | Description |
|---|---|
|
Création |
Lorsque cette option est sélectionnée, un utilisateur auquel cette politique s'applique aura la possibilité d'ajouter records/items de nouvelles données de ce type au magasin de métadonnées. Lorsque l'option Créer est sélectionnée mais qu'aucun autre droit n'est autorisé, l'utilisateur a la possibilité de créer des enregistrements et de définir uniquement une valeur pour les attributs requis, quels que soient les attributs sélectionnés. |
|
Lecture |
Pas encore mis en œuvre Lorsque cette option est sélectionnée, l'utilisateur aura des droits de lecture sur tout ce type records/items d'entité. Lorsqu'elle n'est pas sélectionnée, les éléments de données ne seront pas visibles dans l'interface utilisateur ou dans l'API. |
|
Mettre à jour |
Lorsque cette option est sélectionnée, un utilisateur auquel cette politique s'applique pourra effectuer une mise à jour records/items de ce type dans le magasin de métadonnées, mais uniquement pour les attributs spécifiés dans la liste d'accès au niveau des attributs. Lorsque la mise à jour est sélectionnée, au moins un attribut doit être sélectionné, sinon une erreur s'affichera lors de l'enregistrement. |
|
Suppression |
Lorsque cette option est sélectionnée, un utilisateur auquel cette politique s'applique aura la possibilité records/items de supprimer ce type du magasin de métadonnées. |
Rôles
Les rôles permettent d'attribuer une ou plusieurs politiques à un ou plusieurs groupes. La combinaison de toutes les politiques attribuées à un rôle fournit des autorisations d'accès. Les rôles peuvent être créés en fonction des rôles professionnels ou des fonctions au sein du projet ou de l'organisation.
