Passer au contenu principal

Comprendre les rôles et les permissions

Les abonnés ThingPark peuvent définir différents privilèges hiérarchiques, en attribuant des rôles adéquats à chaque Utilisateur accédant à l'abonnement ThingPark en fonction de sa fonction réelle dans l'entreprise. Cela permet d'éviter les situations où les utilisateurs accomplissent des actions non autorisées qui pourraient potentiellement conduire à des pannes fonctionnelles critiques.

Le rôle attribué à chaque utilisateur détermine s'il a des droits d'écriture sur les ressources auxquelles il est autorisé à accéder, par exemple, mettre à jour la configuration du capteur ou de la passerelle, envoyer des commandes administratives d'O&M à une passerelle, etc. Sans accès en écriture, les utilisateurs peuvent toujours visualiser ces ressources en mode lecture seule (observateur).
Néanmoins, la restriction de l'accès des utilisateurs à un ensemble limité de capteurs ou de passerelles est supportée via des Domaines. Pour en savoir plus sur la restriction de l'accès des Utilisateurs via des Domaines administratifs, voir Domaines.

note

Lorsque la fédération d'authentification est activée, les comptes Utilisateur doivent toujours être provisionnés dans ThingPark pour définir les rôles et les autorisations attribués à chaque Utilisateur.

ThingPark supporte plusieurs rôles administratifs :

  • Rôle d'Administrateur, avec des privilèges complets d'accès en lecture/écriture, pour gérer les Comptes Utilisateurs, Domaines, Comptes de Service, Réglages, Passerelles, Capteurs, Relais, Groupes Multicast, Connexions aux applications IoT du client. [
    De plus, les administrateurs gèrent l'activation et le renouvellement de la licence ThingPark Enterprise. Ils peuvent également gérer les catalogues de ThingPark dans des déploiements de ThingPark Enterprise auto-hébergé.

  • Rôle de gestionnaire de Capteurs, Groupes Multicast et Connexions: privilèges d'accès en lecture/écriture pour ajouter, supprimer et mettre à jour les capteurs, Relais, Groupes Multicast et Connexions correspondant aux restrictions de domaine de l'utilisateur.
    Contrairement aux administrateurs, les Utilisateurs associés uniquement à ce rôle ne peuvent pas gérer les passerelles, les comptes Utilisateur, les comptes de service, les Domaines ni modifier les paramètres de l'abonnement.

  • Gestionnaire de passerelles : privilèges complets de lecture/écriture pour ajouter, supprimer et mettre à jour des passerelles correspondant aux restrictions du domaine de l'utilisateur. Contrairement aux administrateurs, les utilisateurs associés uniquement à ce rôle ne peuvent pas gérer les capteurs, Relais, Groupes Multicast, Connexions, Comptes Utilisateurs, Comptes de Service, Domaines ou modifier les réglages de l'abonnement.

  • Observateur : accès en lecture seule aux objets correspondant aux restrictions du domaine de l'utilisateur.

L'administrateur de l'abonnement ThingPark peut à tout moment mettre à jour les rôles/autorisations des utilisateurs existants. Pour en savoir plus, voir Gestion des comptes Utilisateur

Le tableau suivant compare les rôles et les autorisations supportées par les abonnements ThingPark.

note

Lorsque des restrictions de domaine sont définies pour un non-administrateur, les permissions définies ci-dessous ne s'appliquent qu'aux ressources correspondant aux restrictions de domaine de l'utilisateur. Toutes les autres ressources ne sont pas du tout accessibles par cet utilisateur.

RôleCapteurs, Relais, Groupes Multicast et ConnexionsPasserellesGestion des abonnements (y compris les utilisateurs, les comptes de service et les domaines)
AdministrateurAccès completAccès completAccès complet
Gestionnaire de Capteurs et Groupes MulticastAccès completLecture seulePas d'accès
Gestionnaire de passerellesLecture seuleAccès completPas d'accès
ObservateurLecture seuleLecture seulePas d'accès

Lorsqu'un non-administrateur est autorisé à accéder à une ressource (selon les restrictions de domaine qui lui sont attribuées) en mode lecture seule, l'interface utilisateur de ThingPark désactive toutes les actions utilisateur liées à cette ressource. Par exemple, le bouton AJOUTER UNE PASSERELLE n'est pas affiché à un utilisateur ayant un accès en lecture seule à la gestion des passerelles. De plus, tous les boutons d'opération et de maintenance affichés sur l'onglet Avancé de la passerelle deviennent désactivés.

Dernière mise à jour sur
Copyright © 2025 Actility