Passer au contenu principal
En tant qu’administrateur de locataires, vous pouvez attribuer à vos collègues des rôles qui leur accordent un accès limité à . Cela permet aux membres locataires de terminer leur travail sans mettre en péril les applications de production, tout en respectant le principe du moindre privilège.
Tous les rôles ont accès au Centre d’assistance.

Rôles du Tableau de bord

Vous pouvez attribuer les rôles suivants pour l’accès au Tableau de bord Auth0 :
RôlePermissions
AdminAccès complet en écriture et en lecture à toutes les ressources dans Auth0 Dashboard, incluant les extensions.
Éditeur - ConnexionsLecture, écriture et création d’accès à tous les types de connexions.
Éditeur - Gestion de clésCréer et gérer des clés cryptographiques.
Éditeur - OrganizationsLecture, écriture et créer des accès à la configuration de l’Organization. Accès en lecture seule aux utilisateurs, rôles et connexions.
Éditeur - Applications spécifiquesAccès en lecture et en écriture à des applications spécifiques seulement.
Éditeur - UtilisateursOpérations de gestion des utilisateurs (créer, supprimer, bloquer, débloquer, réinitialiser la MFA, mise à jour du mot de passe, mise à jour des métadonnées, assigner des rôles, etc.) et accès aux journaux.
Lecteur - UtilisateursAccès en lecture seule aux utilisateurs et aux journaux.
Lecteur - Paramètres de configurationAccès en lecture seule à tous les paramètres de configuration (applications, API, règles, paramètres de sécurité, etc.), à l’exception des informations sensibles telles que les secrets, la facturation, les utilisateurs et les journaux.
Accès pour le soutien - ObsolèteAccès aux billets (soumettre, visualiser et mettre à jour) et aux métriques agrégées.
Accès pour le soutien (élevé)Lecture, écriture et créer des accès à tous les billets de soutien créés par tous les utilisateurs d’un locataire (billets d’inscription dans le centre de soutien Auth0). Accès aux données métriques agrégées.

La disponibilité varie selon le plan Auth0

La disponibilité de cette fonctionnalité dépend de votre plan Auth0 ou de votre accord personnalisé. Pour en savoir plus, lisez Page de tarification d’Auth0.
Les rôles à accès limité limitent l’expérience d’utilisation du Tableau de bord par un membre locataire aux seules sections et actions nécessaires à son travail. Les permissions des fonctionnalités associées à chaque rôle sont décrites ci-dessous. Si une permission spécifique n’est pas répertoriée pour un rôle, les membres locataires ayant ce rôle n’auront pas accès à cette zone du Tableau de bord Auth0.
Les utilisateurs administrateurs ont accès en lecture/écriture à toutes les zones du Auth0 Dashboard.
Section Tableau de bordSous-section (le cas échéant)Accès en lecture/écritureAccès en lecture seule
AuthentificationBase de données
Réseau social
Entreprise
Sans mot de passe
Marketplace
AssistanceTickets d’assistance – Créer
Rapports d’utilisation
Conformité
Section DashboardSous-section (si applicable)Accès lecture/écritureAccès lecture seule
ParamètresGénéral
Clés de chiffrement
Section DashboardSous-section (le cas échéant)Accès en lecture/écritureAccès en lecture seule
AuthentificationBase de données
Social
Entreprise
Sans mot de passe
OrganizationsListe
Aperçu
Membres
Invitations
Connexions
Gestion des utilisateursUtilisateurs
Rôles
Marketplace
Obtenir de l’assistanceTickets d’assistance - Créer
Rapports d’utilisation
Conformité
** Section Dashboard**Sous-section (le cas échéant)Accès en lecture/écritureAccès en lecture seule
ApplicationsApplications   ✅ +
Intégrations SSO   ✅ +
Marketplace
Obtenir une assistanceTickets d’assistance - Créer
Rapports d’utilisation
Conformité
  • Accès aux mises à jour uniquement pour des applications spécifiques. Les utilisateurs ne peuvent pas créer de nouvelles applications.
Section DashboardSous-section (le cas échéant)Accès en lecture/écritureAccès en lecture seule
OrganizationsListe
Membres
Invitations
Gestion des utilisateursUtilisateurs
Rôles
SurveillanceJournaux   ✅ +
Marketplace
Obtenir de l’assistanceTickets d’assistance - Créer
Rapports d’utilisation
Conformité
  • Accès aux événements d’utilisateur seulement.
Section DashboardSous-section (le cas échéant)Accès en lecture/écritureAccès en lecture seule
OrganizationsListe
Membres
Gestion des utilisateursUtilisateurs
Rôles
SurveillanceJournaux   ✅ +
Marketplace
Obtenir de l’assistanceTickets d’assistance - Créer
Rapports d’utilisation
Conformité
  • Accès aux événements d’utilisateur seulement.
Section DashboardSous-section (le cas échéant)Accès en lecture et écritureAccès en lecture seule
ApplicationsApplications   ✅ +
API   ✅ +
Intégrations SSO   ✅ +
AuthentificationBase de données   ✅ +
Social   ✅ +
Enterprise   ✅ +
Sans mot de passe   ✅ +
OrganizationsListe
Aperçu
Connexions
Gestion des utilisateursRôles
Image de marqueConnexion universelle
Domaines personnalisés
Modèles de courriels
Fournisseurs de messagerie électronique   ✅ +
SécuritéProtection contre les attaques
Auth multifacteur (MFA)   ✅ +
ActionsFlux
Librairie
Pipeline d’auth.Règles   ✅ +
Marketplace
RéglagesGénéraux
Avancés
AssistanceTickets d’assistance - Créer
Rapports d’utilisation
Conformité
  • Exclut l’accès aux secrets.
Section DashboardSous-section (le cas échéant)Accès en lecture/écritureAccès en écriture seule
ActivitéStats    ✅ +
Obtenir de l’assistanceTickets d’assistance - Créer
Tickets d’assistance - Gérer tous les utilisateurs (Tickets d’abonnements)
Rapports d’utilisation
Conformité
  • Accès aux mesures uniquement.

Événements du journal disponibles aux rôles des utilisateurs

Les journaux peuvent contenir des données sensibles, telles que des secrets, des informations personnelles identifiables, etc. Il est important de ne pas divulguer de données sensibles aux utilisateurs dont le rôle ne nécessite pas ces informations. Cependant, les rôles Éditeur – Utilisateurs ou Visualiseur – Utilisateurs doivent avoir un certain accès aux journaux afin de déterminer les problèmes des utilisateurs. Par exemple, pour savoir si l’utilisateur s’est correctement inscrit, si l’utilisateur a été bloqué, etc. Nous accordons aux rôles Éditeur – Utilisateurs et Visualiseur – Utilisateurs un accès à un ensemble limité de types de journaux qui sont connectés à des événements utilisateur. Les événements de journal dans la liste fournissent les informations nécessaires sur les actions de l’utilisateur, mais ne divulguent pas d’informations sensibles sur d’autres parties de la configuration du locataire. Pour en savoir plus, lisez Codes de type d’événements de journal. 
cls
cs
f
fce
fcoa
fcp
fcpn
fcpr
fcu
fdeac
fdeaz
fdecc
fdu
feacft
feccft
fede
fens
feoobft
feotpft
fepft
fepotpft
fercft
fi
flo
fn
fp
fs
fsa
fu
fui
fv
fvr
gd_auth_failed
gd_auth_rejected
gd_auth_succeed
gd_enrollment_complete
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_recovery_succeed
gd_send_email
gd_send_email_failure
gd_send_pn
gd_send_pn_failure
gd_send_sms
gd_send_sms_failure
gd_send_voice
gd_send_voice_failure
gd_start_auth
gd_start_enroll
gd_tenant_update
gd_unenroll
gd_update_device_account
limit_mu
limit_wc
mfar
pwd_leak
s
sce
scoa
scp
scpn
scpr
scu
sdu
seacft
sede
sens
seoobft
seotpft
sepft
sercft
si
slo
ss
ssa
sv
svr
ublkdu
w
I