Gérer les Rôles d'Opérateur Personnalisés

Ajoutez et gérez les opérateurs et les rôles de votre compte sur la page Opérateurs et Rôles dans WatchGuard Cloud. Les rôles d'opérateur et les permissions d'un rôle déterminent les informations que l'opérateur peut voir et les actions qu'il peut entreprendre dans son propre compte et les comptes qu'il gère.

Pour mettre en œuvre un contrôle d'accès par rôle (Role-Based Access Control, RBAC) granulaire sur les domaines fonctionnels de l'UI de WatchGuard Cloud, les opérateurs Owner et Administrator peuvent créer des rôles personnalisés à partir des rôles d'opérateur intégrés. Pour plus d'informations sur les rôles intégrés, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud. Pour obtenir la liste des permissions par défaut disponibles avec les rôles intégrés, accédez à Permissions par Défaut pour les Rôles Intégrés.

Cliquez sur l'onglet Rôles pour :

Ajouter un Rôle d'Opérateur Personnalisé
Modifier un Rôle d'Opérateur Personnalisé
Supprimer un Rôle d'Opérateur Personnalisé
Exporter une Liste de Rôles d'Opérateur

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. La permission d'ajouter, de modifier et de supprimer un rôle d'opérateur personnalisé est disponible uniquement pour les opérateurs disposant du rôle intégré Owner (Service Provider) ou Administrator (Subscriber).

Cas d'Utilisation du Rôle d'Opérateur Personnalisé

Il existe différents scénarios courants lors des lesquels il s'avère utile d'ajouter des rôles d'opérateur personnalisés. Pour de plus amples informations, accédez à Rôles d'Opérateur Personnalisés — Exemples de Configuration.

Ségrégation Basée sur le Compte

Vous pouvez employer des rôles d'opérateur personnalisés de manière à octroyer aux opérateurs un accès limité à des comptes spécifiques. Vous pouvez procéder ainsi pour vous assurer qu'ils ne puissent pas gérer les activités internes d'un compte spécifique.

Administrateurs Spécifiques aux Produits

Vous pouvez utiliser des rôles d'opérateur personnalisés de manière à octroyer à différents opérateurs l'accès à des produits ou des fonctionnalités spécifiques. Par exemple, vous pouvez créer un rôle personnalisé destiné aux administrateurs qui autorise l'accès aux seules fonctionnalités de sécurité du réseau et un autre rôle personnalisé destiné aux administrateurs qui autorise uniquement l'accès à AuthPoint management UI.

Granularité de la Plate-forme

Vous pouvez utiliser des rôles d'opérateur personnalisés de manière à activer ou désactiver des permissions spécifiques des zones fonctionnelles Administration de Service Provider, Administration de Compte ou Administration de Système. Par exemple, vous pouvez créer un rôle personnalisé destiné aux opérateurs qui ne peuvent pas gérer l'inventaire ou les essais. Vous pouvez également créer un rôle personnalisé destiné aux opérateurs qui peuvent consulter et planifier les rapports, mais qui ne peuvent pas consulter ni configurer les alertes ou les règles de notification.

Ajouter un Rôle d'Opérateur Personnalisé

La permission d'ajouter un rôle d'opérateur personnalisé est uniquement disponible pour les opérateurs possédant le rôle intégré Owner (Service Provider) ou Administrator (Subscriber).

Lorsque vous ajoutez un rôle d'opérateur personnalisé, vous activez ou désactivez l'accès aux fonctionnalités du rôle intégré sélectionné pour créer un nouveau rôle. Vous ne modifiez pas le rôle intégré.

Avant d'ajouter un rôle d'opérateur personnalisé, examinez les informations suivantes :

Sur la page Ajouter un Rôle, l'étiquette située en face d'une permission indique si celle-ci octroie un accès en lecture/écriture ou en lecture seule à une fonctionnalité ou un produit.
Pour créer un nouveau rôle personnalisé à partir d'un rôle intégré, vous devez modifier au moins une permission.
Si vous supprimez l'accès en lecture/écriture d'une permission, un opérateur possédant le rôle attribué ne pourra pas modifier le domaine fonctionnel, le produit ou le service.
Si vous supprimez l'accès en lecture seule d'une permission, le domaine fonctionnel n'est plus visible par l'opérateur.
À l'exception de la permission Gérer l'Inventaire du rôle Owner, vous ne pouvez pas supprimer les permissions granulaires appartenant à un rôle intégré.
Lorsque WatchGuard ajoute de nouvelles fonctionnalités, vous pouvez mettre à jour les rôles d'opérateur personnalisés avec des permissions d'accès pour la nouvelle fonctionnalité. WatchGuard n'ajoute pas automatiquement de nouvelles fonctionnalités aux définitions des rôles d'opérateur personnalisés.

Pour ajouter un rôle d'opérateur personnalisé, à partir de WatchGuard Cloud :

(Service Providers uniquement) Depuis le Gestionnaire de Comptes, sélectionnez le compte pour lequel vous souhaitez ajouter un nouveau rôle.
Sélectionnez ‭Administration‭ > Opérateurs et Rôles.
Sur la page Rôle, cliquez sur Ajouter un Rôle.
Dans la zone de texte Nom du Rôle, saisissez un nom pour le rôle personnalisé. Le nom du rôle doit être unique et comporter au moins quatre caractères. Il ne peut pas être identique à l'un des noms de rôles intégrés.
Les noms de rôle peuvent inclure jusqu'à 60 caractères et peuvent contenir des caractères alphanumériques, des traits de soulignement, des tirets, des points et des espaces. Vous pouvez utiliser des points qu'au milieu du nom du rôle. Nous vous recommandons d'utiliser des noms de rôle descriptifs afin de faciliter l'identification du rôle lorsque vous l'attribuez à un opérateur.

Dans la liste déroulante Rôle Intégré, sélectionnez le rôle intégré à partir duquel vous souhaitez créer le nouveau rôle. Les permissions sont activées par défaut en fonction du niveau d'accès associé au rôle sélectionné. Pour obtenir la liste des permissions par défaut, accédez à Permissions Par Défaut des Rôles d'Opérateur Service Provider et Permissions Par Défaut des Rôles d'Opérateur Subscriber.
Dans la section Permissions Supplémentaires :
- Pour inclure ou exclure des permissions granulaires d'une zone fonctionnelle, cochez ou décochez les cases à cocher correspondant aux permissions que vous souhaitez inclure ou exclure.
  Dans l'image précédente, nous avons ajouté un accès en lecture/écriture à Planifier des Rapports.
- Pour autoriser l'opérateur à accéder aux périphériques ou à l'ensemble d'un produit ou d'un service, cochez la case à cocher située en face de la permission.
  Par exemple, si vous ne cochez pas la case à cocher AuthPoint, un opérateur possédant ce rôle n'a pas accès à AuthPoint management UI, même si vous avez alloué des utilisateurs à son compte. Il ne verra pas les alertes, les notifications, ni les rapports AuthPoint.
Cliquez sur Enregistrer.
Le nouveau rôle s'affiche dans le tableau avec les permissions disponibles.

Attribuez le rôle personnalisé à un opérateur. Pour de plus amples informations, accédez à Ajouter des Opérateurs à Votre Compte.

Si un opérateur Owner est le dernier ou le seul opérateur avec le rôle Owner dans un compte, vous ne pouvez pas lui attribuer un rôle d'opérateur personnalisé. Chaque compte doit posséder un opérateur Owner ou Administrator avec tous les privilèges.

Modifier un Rôle d'Opérateur Personnalisé

La permission de modifier un rôle d'opérateur personnalisé est disponible uniquement pour les opérateurs disposant du rôle intégré Owner (Service Provider) ou Administrator (Subscriber). Les opérateurs ne peuvent pas modifier leur propre rôle ou leurs propres permissions.

Vous pouvez ajouter et supprimer des permissions de lecture/écriture d'un rôle d'opérateur. Vous ne pouvez pas modifier un rôle intégré. Si vous souhaitez modifier un rôle intégré, nous vous recommandons d'ajouter un nouveau rôle.

Lorsque WatchGuard ajoute de nouvelles fonctionnalités, vous pouvez mettre à jour les rôles d'opérateur personnalisés avec des permissions d'accès pour la nouvelle fonctionnalité. WatchGuard ne met pas automatiquement à jour les définitions de rôles d'opérateur personnalisés lorsque de nouvelles fonctionnalités sont publiées.

Pour modifier un rôle d'opérateur personnalisé, depuis WatchGuard Cloud :

(Service Providers uniquement) Depuis le Gestionnaire de Comptes, sélectionnez le compte pour lequel vous souhaitez ajouter un nouveau rôle.
Sélectionnez ‭Administration‭ > Opérateurs et Rôles.
Sur la page Rôle, dans la colonne Nom, sélectionnez le rôle que vous souhaitez modifier.
Modifiez le Nom du Rôle, si nécessaire.
Dans la section Permissions Supplémentaires, cochez ou décochez les cases correspondant aux permissions que vous souhaitez ajouter ou supprimer du rôle.
Une étiquette à côté de la permission indique si la permission fournit un accès en lecture/écriture ou un accès en lecture seule à la fonctionnalité. Vous devez sélectionner au moins une case à cocher.
Cliquez sur Enregistrer.
Les opérateurs auxquels ce rôle est attribué disposent désormais des permissions révisées.

Si un opérateur est le dernier ou le seul opérateur avec le rôle Owner ou Administrator dans un compte, vous ne pouvez pas lui attribuer un rôle d'opérateur personnalisé. Chaque compte doit posséder un opérateur Owner ou Administrator avec tous les privilèges.

Supprimer un Rôle d'Opérateur Personnalisé

La permission de supprimer un rôle d'opérateur personnalisé est disponible uniquement pour les opérateurs disposant du rôle intégré Owner (Service Provider) ou Administrator (Subscriber).

Avant de supprimer un rôle d'opérateur personnalisé, vérifiez que le rôle n'est attribué à aucun opérateur. Si vous supprimez un rôle personnalisé avec des opérateurs attribués, tous les opérateurs attribués reviennent au rôle intégré utilisé pour créer le rôle personnalisé.

Par exemple, si vous créez un rôle personnalisé à partir du rôle intégré ventes, puis que vous le supprimez ultérieurement, tous les opérateurs auxquels le rôle personnalisé est attribué reviennent aux permissions du rôle intégré Sales.

Pour supprimer un rôle d'opérateur personnalisé, depuis WatchGuard Cloud :

(Service Providers uniquement) Depuis le Gestionnaire de Comptes, sélectionnez le compte pour lequel vous souhaitez supprimer le rôle personnalisé.
Sélectionnez ‭Administration‭ > Opérateurs et Rôles.
Sur la page Rôle, cliquez sur dans la ligne pour laquelle vous souhaitez supprimer le rôle.

Cliquez sur Supprimer.
Cliquez sur Supprimer.
Tous les opérateurs attribués reviennent au rôle intégré utilisé pour créer le rôle personnalisé.

Exporter une Liste de Rôles d'Opérateur

Pour exporter une liste de rôles d'opérateur vers un fichier .CSV, à partir de WatchGuard Cloud :

(Service Providers uniquement) Depuis le Gestionnaire de Comptes, sélectionnez le compte pour lequel vous souhaitez supprimer le rôle personnalisé.
Sélectionnez ‭Administration‭ > Opérateurs et Rôles.
Sur la page Rôle, cliquez sur .
Le fichier .CSV se télécharge automatiquement.

Rubriques Connexes

Gérer les Opérateurs et Rôles de WatchGuard Cloud

Permissions par Défaut pour les Rôles Intégrés

Ajouter des Opérateurs à Votre Compte

Ajouter des Opérateurs aux Comptes Gérés

Activer la MFA pour les Opérateurs WatchGuard Cloud

Supprimer des Opérateurs

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.