Autorisations

Un utilisateur a un rôle qui définit les actions autorisées sur les ressources. Les différents rôles qu’il est possible d’attribuer à un utilisateur sont :

	Auditeur	Administrateur sécurité	Administrateur système
Actifs	Consultation	Consultation et capacité d’ignorer des CVE	Gestion et actions sur tous les actifs (patch, reboot…)
Découvertes	Consultation	Consultation	Gestion
Gestion des connecteurs	Consultation	Consultation	Gestion
Encyclopédies	Consultation	Consultation	Gestion
Rapports	Consultation	Consultation	Consultation
Réglages			Gestion partielle

L’Administrateur dispose de l’ensemble des droits sur Cyberwatch. Les permissions qui lui sont exclusivement attribuées sont précisées dans le tableau intitulé « Permissions réservées à l’Administrateur ».

La modification des permissions d’accès d’un utilisateur est décrite ici.

Les permissions décrites dans les tableaux ci-dessous sont valables pour les actifs auxquels les utilisateurs ont accès. Des spécificités peuvent être précisées dans le tableau dédié aux permissions spéciales ainsi que dans la FAQ .

Les permissions des utilisateurs (hors administrateurs) peuvent êtres restreintes à des projets, pour plus d’informations n’hésitez pas à consulter cette page.

Le code couleur utilisé dans les tableaux ci-dessous est le suivant :

Lecture : Permission de consultation sans édition
Gestion : Permission de Lecture - Création - Edition - Suppression

Actifs

	Auditeur	Administrateur sécurité	Administrateur système
Détails d’un actif	Lecture	Lecture	Gestion
Vulnérabilités d’un actif	Lecture	Ignorer	Ignorer
Liste des correctifs	Lecture	Lecture	Déployer
Redémarrage des actifs			Déclenchement
Règles de conformité	Lecture	Lecture	Ignorer
Technologies	Lecture	Lecture	Désinstallation
Analyses	Lecture	Relancer	Relancer
Données déclaratives	Lecture	Lecture	Gestion

Découvertes

	Auditeur	Administrateur sécurité	Administrateur système
Découvertes	Lecture	Lecture	Gestion

Gestion des connecteurs

	Auditeur	Administrateur sécurité	Administrateur système
Agents	Lecture	Lecture	Gestion
Connexions mode sans-agents	Lecture	Lecture	Gestion
Actifs air gap	Lecture	Lecture	Gestion
Images Docker	Lecture	Lecture	Gestion
Cibles réseaux et sites web	Lecture	Gestion	Gestion
Cloud	Lecture	Lecture	Gestion

Encyclopédies

	Auditeur	Administrateur sécurité	Administrateur système
Vulnérabilités	Lecture	Lecture	Edition
Actions correctives	Lecture	Lecture	Déploiement
Défauts de sécurité	Lecture	Lecture	Lecture
Règles de conformité	Lecture	Lecture	Assignation

Rapports

	Auditeur	Administrateur sécurité	Administrateur système
Alertes	Gestion	Gestion	Gestion
Export	Gestion	Gestion	Gestion
Activités des utilisateurs	Lecture	Lecture	Lecture

Réglages

	Auditeur	Administrateur sécurité	Administrateur système
Projets	Lecture	Lecture	Lecture
Groupes	Lecture	Lecture	Lecture
Identifiants enregistrés			Gestion
Politiques d’analyse/déploiement/redémarrage	Lecture	Lecture	Gestion
Criticités	Lecture	Lecture	Gestion
Exclusions automatiques	Lecture	Lecture	Lecture
Référentiels personnalisés	Lecture	Lecture	Gestion
Benchmarks	Lecture	Lecture	Lecture
Règles d’actifs	Lecture	Lecture	Lecture

Permissions spéciales

Modales	Auditeur	Administrateur sécurité	Administrateur système
Kibana	Nécessite une permission explicite	Nécessite une permission explicite	Nécessite une permission explicite

Permissions réservées à l'Administrateur

Ressources	Droits
Projets	Création
Groupes	Création / Assignation
Scripts d’analyses et règles de conformité personnalisées	Gestion
Exclusions automatiques	Gestion
Benchmarks	Création / Suppression
Règles d’actifs	Gestion
Défauts de sécurité	Gestion
Application Cyberwatch	Mise à jour / Redémarrage
Comptes utilisateurs et permissions	Gestion
Nœuds	Gestion / Mise à jour / Redémarrage
Activités utilisateurs	Annotation