Passer au contenu principal
Le rôle Application Admin d’Auth0 Dashboard ne sera plus disponible après le 1 février 2021. Ce rôle est remplacé par le nouveau rôle Éditeur - Applications spécifiques. Les locataires existants pourront conserver le rôle obsolète pendant la période de grâce. Lorsque ce rôle arrivera en fin de vie, tout membre d’un locataire existant qui le détient sera automatiquement réaffecté au nouveau rôle Éditeur - Applications spécifiques. Ce nouveau rôle offre un accès en modification au même ensemble d’applications, mais ne permet pas d’accéder aux connexions ni aux utilisateurs.

La disponibilité varie selon le forfait Auth0

La disponibilité de cette fonctionnalité dépend à la fois de votre implémentation de connexion et de votre forfait Auth0 ou de votre entente personnalisée. Pour en savoir plus, consultez Pricing.

Ce qui change

Auparavant, si vous étiez administrateur d’un locataire, vous pouviez inviter d’autres administrateurs à accéder à l’ ainsi qu’à toutes les applications de ce locataire, ou seulement à certaines d’entre elles. Ce rôle s’appelait Application Admin. Les membres du locataire ayant ce rôle disposaient d’un accès complet aux paramètres des applications sélectionnées, ainsi que d’un accès en lecture aux connexions non d’entreprise et aux utilisateurs. Après le 1er février 2021, le rôle Application Admin tel que défini ci-dessus sera remplacé par un nouvel ensemble de rôles respectant le principe du moindre privilège.

Pourquoi ce changement

La nouvelle série de rôles couvre un plus large éventail de cas d’utilisation pour l’accès à Auth0 Dashboard. Le rôle Application Admin est remplacé par le rôle semblable, mais plus restrictif, Éditeur - Applications spécifiques. Ce nouveau rôle donne accès aux applications sélectionnées, mais pas aux connexions ni aux utilisateurs, ce qui protège vos données et respecte le principe du moindre privilège. Si des membres de votre équipe ont besoin d’un accès supplémentaire, vous pouvez leur accorder l’accès aux connexions et aux utilisateurs en leur attribuant des rôles additionnels.

Période de grâce et fin de vie

Vous pourrez continuer d’offrir cette expérience aux membres existants ayant le rôle Application Admin pendant la période de grâce, mais vous ne pourrez plus inviter de nouveaux membres avec ce rôle. À compter du 1er février 2021 pour les locataires du Public Cloud, et après la version de mars 2021 pour les locataires du nuage privé. Vos locataires seront touchés par cette dépréciation si les critères suivants sont remplis :
  • Ont été créés avant le 1er février 2021 (locataires du Public Cloud) ou avant la mise à niveau vers la version de mars 2021 (locataires du nuage privé)
  • Comptent au moins un membre du locataire ayant le rôle Application Admin
  • N’ont pas activé la version préliminaire de la fonctionnalité des rôles dans l’Auth0 Dashboard (s’applique uniquement aux locataires d’entreprise du Public Cloud)
À compter du 1er février 2021 pour les locataires du Public Cloud, et après la version de mars 2021 pour les locataires du nuage privé, Auth0 affichera les journaux du locataire et un commutateur de migration pour vous aider à vous préparer à ce changement. Le rôle Application Admin atteindra sa fin de vie dans le Public Cloud le 30 septembre 2021. Les Application Admin existants seront automatiquement convertis au nouveau rôle Editor Specific Apps à ce moment-là. Pour les forfaits où ce rôle n’est pas offert, tout membre existant du locataire à qui le rôle Application Admin est attribué peut être retiré. Vous devriez migrer ces membres vers le rôle Administrateur ou les retirer de l’Auth0 Dashboard afin d’éviter cette situation. Le rôle Application Admin sera offert pour les locataires du nuage privé touchés jusqu’à la version mensuelle de septembre 2021, qui est la première version à ne pas inclure le rôle Application Admin.

Actions

Attribuer automatiquement de nouveaux rôles

Cette opération fera passer tous les membres existants ayant le rôle Application Admin au nouveau rôle Éditeur - Applications spécifiques, avec l’autorisation de gérer les mêmes applications.
  1. Accédez à Auth0 Dashboard > Paramètres du locataire > Membres du locataire et vérifiez quels membres ont le rôle Application Admin attribué. (Vous voudrez peut-être informer ces membres que leur expérience dans l’Auth0 Dashboard changera : ils perdront l’accès aux sections Utilisateurs et Connexions.)
    Dashboard - Tenant Settings - Tenant Members
  2. Accédez à Auth0 Dashboard > Paramètres du locataire > Avancé et, sous Migrations, désactivez le bouton de migration Application Admin role. Cette opération fera passer tous les membres existants ayant le rôle Application Admin au nouveau rôle Éditeur - Applications spécifiques, avec l’autorisation de gérer les mêmes applications.
  3. Si votre forfait ne prend pas en charge les rôles d’éditeur, consultez la page d’abonnement pour connaître les forfaits pertinents afin d’activer cette fonctionnalité et de la conserver. Sinon, attribuez manuellement aux membres un rôle pris en charge.

Attribuer manuellement de nouveaux rôles

Suivez les étapes ci-dessous pour vous assurer que les membres se voient attribuer un rôle pris en charge par votre abonnement.
  1. Accédez à Auth0 Dashboard > Paramètres du locataire > Membres du locataire et vérifiez quels membres ont le rôle Application Admin.
    1. Accédez à Auth0 Dashboard > Monitoring > Logs et vérifiez si l’un de ces membres a utilisé l’Auth0 Dashboard récemment.
    2. Utilisez la requête suivante pour rechercher les journaux connexes : type:depnote AND description:*Admin*.
  2. Revenez à l’onglet Membres du locataire sous Paramètres du locataire, puis supprimez ces membres ou modifiez leurs rôles pour leur attribuer un ou plusieurs des nouveaux rôles pris en charge par votre abonnement.

En savoir plus