Accès à Auth0 Dashboard selon le rôle

En tant qu’administrateur du locataire, vous pouvez attribuer à vos collègues des rôles qui leur accordent un accès limité à . Cela permet aux membres du locataire d’effectuer leur travail sans mettre les applications de production en péril, tout en respectant le principe du moindre privilège.

Chaque rôle donne accès au Support Center.

Rôles du Dashboard

Vous pouvez attribuer les rôles suivants pour l’accès à Auth0 Dashboard :

Rôle	Autorisations
Administrateur	Accès en lecture et en écriture à toutes les ressources d’Auth0 Dashboard, y compris les extensions.
Éditeur - Connexions	Accès en lecture, en écriture et en création à tous les types de connexions.
Éditeur - Gestion des clés	Création et gestion de clés cryptographiques.
Éditeur - Organisations	Accès en lecture, en écriture et en création à la configuration des organisations. Accès en lecture seule aux utilisateurs, aux rôles et aux connexions.
Éditeur - Applications spécifiques	Accès en lecture et en écriture uniquement à certaines applications.
Éditeur - Utilisateurs	Opérations de gestion des utilisateurs (créer, supprimer, bloquer, débloquer, réinitialiser la MFA, réinitialiser le mot de passe, mettre à jour les métadonnées, attribuer des rôles, etc.) et accès aux journaux.
Lecteur - Utilisateurs	Accès en lecture seule aux utilisateurs et aux journaux connexes.
Lecteur - Paramètres de configuration	Accès en lecture seule à tous les paramètres de configuration (applications, API, Rules, paramètres de sécurité, etc.), à l’exception des renseignements sensibles comme les secrets, la facturation, les utilisateurs et les journaux.
Accès au support - Obsolète	Accès aux tickets (soumission, consultation et mise à jour) et aux métriques agrégées.
Accès au support avancé	Accès en lecture, en écriture et en création à tous les tickets de support créés par tous les utilisateurs dans un locataire (Subscripton Tickets dans Auth0 Support Center). Accès aux métriques agrégées.

La disponibilité varie selon le forfait Auth0

Votre forfait Auth0 ou votre entente personnalisée influe sur la disponibilité de cette fonctionnalité. Pour en savoir plus, consultez la page des tarifs d’Auth0.

Les rôles à accès limité restreignent l’expérience d’un membre du locataire dans le Dashboard aux seules sections et actions nécessaires à son travail. Les autorisations associées à chaque rôle sont décrites ci-dessous. Si une autorisation précise n’est pas indiquée pour un rôle, les membres du locataire auxquels ce rôle est attribué n’auront pas accès à cette section d’Auth0 Dashboard.

Administrateur

Les utilisateurs administrateurs ont un accès en lecture et en écriture à toutes les sections de l’Auth0 Dashboard, y compris les extensions.

Éditeur - Connexions

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture/écriture	Accès en lecture seule
Authentification	Base de données	✅
	Social	✅
	Entreprise	✅
	Passwordless	✅
Place de marché			✅
Assistance	Tickets d’assistance - Créer	✅
	Rapports d’utilisation	✅
	Conformité	✅

Éditeur - Gestion des clés

Section du tableau de bord	Sous-section (s’il y a lieu)	Accès en lecture/écriture	Accès en lecture seule
Paramètres	Général		✅
	Clés de chiffrement	✅

Éditeur - Organisations

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture/écriture	Accès en lecture seule
Authentification	Base de données		✅
	Réseaux sociaux		✅
	Entreprise		✅
	Passwordless		✅
Organisations	Liste	✅
	Vue d’ensemble	✅
	Membres	✅
	Invitations	✅
	Connexions	✅
Gestion des utilisateurs	Utilisateurs		✅
	Rôles		✅
Marketplace			✅
Obtenir de l’aide	Billets d’assistance – Créer	✅
	Rapports d’utilisation	✅
	Conformité	✅

Éditeur - Applications spécifiques

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture et écriture	Accès en lecture seule
Applications	Applications	✅ +
	Intégrations SSO	✅ +
Marketplace			✅
Assistance	Tickets d’assistance – Création	✅
	Rapports d’utilisation	✅
	Conformité	✅

Accès de mise à jour uniquement pour certaines applications. Les utilisateurs ne peuvent pas créer de nouvelles applications.

Éditeur - Utilisateurs

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture/écriture	Accès en lecture seule
Organisations	Liste		✅
	Membres		✅
	Invitations		✅
Gestion des utilisateurs	Utilisateurs	✅
	Rôles		✅
Surveillance	Journaux		✅ +
Marketplace			✅
Obtenir de l’assistance	Tickets d’assistance - Création	✅
	Rapports d’utilisation	✅
	Conformité	✅

Accès uniquement aux événements liés aux utilisateurs.

Lecteur - Utilisateurs

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture/écriture	Accès en lecture seule
Organisations	Liste		✅
	Membres		✅
Gestion des utilisateurs	Utilisateurs		✅
	Rôles		✅
Surveillance	Journaux		✅ +
Marketplace			✅
Obtenir de l’aide	Créer des tickets d’assistance	✅
	Rapports d’utilisation	✅
	Conformité	✅

Accès uniquement aux événements utilisateur.

Consultation - Config

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture/écriture	Accès en lecture seule
Applications	Applications		✅ +
	APIs		✅ +
	Intégrations SSO		✅ +
Authentification	Base de données		✅ +
	Social		✅ +
	Entreprise		✅ +
	Passwordless		✅ +
Organisations	Liste		✅
	Vue d’ensemble		✅
	Connexions		✅
Gestion des utilisateurs	Rôles		✅
Image de marque	Universal Login		✅
	Domaines personnalisés		✅
	Modèles de courriel		✅
	Fournisseurs de courriel		✅ +
Sécurité	Protection contre les attaques		✅
	Authentification multifacteur		✅ +
Actions	Flux		✅
	Bibliothèque		✅
Pipeline d’authentification	Rules		✅ +
Marketplace			✅
Paramètres	Général		✅
	Avancé		✅
Obtenir de l’aide	Tickets d’assistance - Créer	✅
	Rapports d’utilisation	✅
	Conformité	✅

Exclut l’accès aux secrets.

Accès d’assistance privilégié

Section du tableau de bord	Sous-section (le cas échéant)	Accès en lecture/écriture
Activité	Statistiques	✅ +
Obtenir de l’aide	Tickets d’assistance - Créer	✅
	Tickets d’assistance - Gérer les tickets de tous les utilisateurs	✅
	Rapports d’utilisation	✅
	Conformité	✅

Accès aux métriques uniquement.

Événements de journal accessibles aux rôles utilisateur

Les journaux peuvent contenir des données sensibles, comme des secrets, des renseignements personnels, etc. Il est important de ne pas divulguer de données sensibles aux utilisateurs dont le rôle ne requiert pas cette information. Cependant, les rôles Éditeur - Utilisateurs et Lecteur - Utilisateurs doivent avoir un certain accès aux journaux afin de repérer les problèmes rencontrés par les utilisateurs. Par exemple, pour vérifier si l’utilisateur s’est bien inscrit, s’il a été bloqué, etc. Nous permettons aux rôles Éditeur - Utilisateurs et Lecteur - Utilisateurs d’accéder à un ensemble limité de types de journaux liés aux événements utilisateur. Les événements de journal de cette liste fournissent les renseignements nécessaires sur les actions des utilisateurs, sans divulguer de renseignements sensibles sur d’autres aspects de la configuration du locataire. Pour en savoir plus, consultez Log Event Type Codes.

cls
cs
f
fce
fcoa
fcp
fcpn
fcpr
fcu
fdeac
fdeaz
fdecc
fdu
feacft
feccft
fede
fens
feoobft
feotpft
fepft
fepotpft
fercft
fi
flo
fn
fp
fs
fsa
fu
fui
fv
fvr
gd_auth_failed
gd_auth_rejected
gd_auth_succeed
gd_enrollment_complete
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_recovery_succeed
gd_send_email
gd_send_email_failure
gd_send_pn
gd_send_pn_failure
gd_send_sms
gd_send_sms_failure
gd_send_voice
gd_send_voice_failure
gd_start_auth
gd_start_enroll
gd_tenant_update
gd_unenroll
gd_update_device_account
limit_mu
limit_wc
mfar
pwd_leak
s
sce
scoa
scp
scpn
scpr
scu
sdu
seacft
sede
sens
seoobft
seotpft
sepft
sercft
si
slo
ss
ssa
sv
svr
ublkdu
w

Limites

Les utilisateurs ayant le rôle Administrateur peuvent inviter des utilisateurs Éditeur - Applications spécifiques à une seule application à la fois. Pour contourner cette limitation, l’utilisateur Administrateur peut modifier son rôle afin d’attribuer plusieurs applications une fois que l’utilisateur a accepté l’invitation.
Les rôles Lecteur - Utilisateurs et Éditeur - Utilisateurs n’ont pas accès aux sections Devices et Authorized Apps de Users.
La nouvelle page d’activité n’est visible que pour les utilisateurs Admins et Accès au support avancé. Les utilisateurs Éditeur - Utilisateurs et Lecteur - Utilisateurs peuvent consulter l’activité quotidienne (comme les connexions ou les inscriptions) au moyen de la Auth0 Management API.

Exigences de Private Cloud

Les rôles Éditeur - Utilisateurs et Lecteur - Utilisateurs nécessitent que User Search v3 et Logs Search v3 soient activés dans votre environnement. Si vos environnements ne prennent pas en charge ces versions, ces deux rôles ne sont pas offerts.

​Rôles du Dashboard

La disponibilité varie selon le forfait Auth0

​Événements de journal accessibles aux rôles utilisateur

​Limites

​Exigences de Private Cloud

​En savoir plus

Rôles du Dashboard

Événements de journal accessibles aux rôles utilisateur

Limites

Exigences de Private Cloud

En savoir plus