Aller au contenu

Retour à la page E4

Mettre en place et vérifier les niveaux d'habilitation associés à un service

À l'ISFAC, les niveaux d'habilitation des employés sont définis non pas par leur poste, mais par des groupes d'utilisateurs. Ces niveaux sont principalement déterminés par les droits d'accès au partage de fichiers de l'entreprise. J'ai été chargé de créer ces groupes d'utilisateurs et de leur attribuer les rôles correspondants. Le partage de fichiers est géré selon la méthode RBAC, ce qui signifie que chaque groupe n'a accès qu'aux dossiers pour lesquels un droit spécifique a été accordé. Les accès ne sont pas nécessairement définis par le niveau de responsabilité, mais plutôt par les missions de chaque personne. Ainsi, une personne avec des responsabilités importantes peut avoir moins d'accès au partage de fichiers qu'une autre, en fonction de ses besoins.

Fonctionnement de la Méthode RBAC

RBAC

L'image ci-dessus illustre le fonctionnement de la méthode RBAC. Chaque utilisateur appartient à un groupe, auquel est assigné un rôle définissant les permissions sur les dossiers partagés. Les niveaux d'accès (total, lecture seule, aucun accès) permettent de restreindre ou autoriser l'accès aux fichiers en fonction des besoins des utilisateurs et des services.

Afin de mettre en œuvre cette méthode RBAC, j'ai configuré et organisé les groupes dans l'Active Directory (AD). Chaque groupe est associé à des permissions spécifiques sur le partage de fichiers, garantissant un accès restreint et ciblé selon les besoins professionnels.

Groupes d'utilisateurs

Les groupes d’utilisateurs permettent de regrouper les employés ayant des besoins similaires en termes de droits d’accès. Cela simplifie la gestion des permissions en attribuant les accès aux groupes plutôt qu’à chaque utilisateur individuellement.

Groupes Utilisateurs

Ci-dessus, on peut voir les groupes d’utilisateurs définis dans l’Active Directory. Ces groupes ne sont pas organisés par fonction, mais en fonction des responsabilités et des missions spécifiques de chaque employé, afin d’attribuer des permissions adaptées à leurs besoins.

Groupes de Permissions

Dans un RBAC, les groupes de permissions servent à définir les niveaux d’accès (par exemple, accès total, lecture seule ou aucun accès) pour chaque ressource. Cela permet d’appliquer des règles claires et uniformes, en fonction des besoins des utilisateurs, pour sécuriser et organiser l’accès aux données.

Groupes Permissions

Ci-dessus, un échantillon des permissions présentes est présenté. Les permissions sont regroupées par sociétés du groupe NUMICIA. Chaque société dispose de trois règles appliquées aux sous-dossiers : RW (Lecture et Écriture), RO (Lecture seule), et RWSDF, qui autorise l’écriture uniquement dans les sous-dossiers du dossier où la permission est accordée.

Permissions des dossiers SMB

Dans le cadre de la gestion des dossiers partagés, il est essentiel de définir les rôles RBAC pour chaque sous-dossier du partage. Cela consiste à attribuer des permissions spécifiques à chaque groupe.

Permissions SMB

Sur cette capture, on observe les différentes permissions accordées dans le répertoire partagé D:\NUMICIA\ISFAC - IDAIC - ESICS. Chaque ligne représente une règle de permission associée à un groupe spécifique (par exemple, RO_NUM_E2I pour lecture seule et RW_NUMICIA pour modification). Les droits peuvent être appliqués au dossier principal, aux sous-dossiers et aux fichiers. Grâce à ce système, il est possible de garantir un contrôle strict et précis des accès en fonction des rôles des utilisateurs dans l’organisation.