Aller au contenu

Fonctionnalité RBAC basée sur les Propriétaires

Dans ce guide, nous explorerons le RBAC basé sur les Propriétaires — une fonctionnalité conçue pour les grandes organisations où plusieurs équipes travaillent sur la même plateforme. Elle vous permet d'affiner l'accès aux éléments de la plateforme en fonction de la liste des Propriétaires auxquels les utilisateurs ont accès.

Modèle d'accès sans RBAC basé sur les Propriétaires

Avant le RBAC basé sur les Propriétaires, la plateforme utilisait un accès basé sur les rôles à l'échelle de l'organisation :

graph TB ORG[🏢 Organisation<br/>Toutes les ressources] subgraph "Quatre Rôles - Accès à l'échelle de l'organisation" ADMIN[👑 Admin<br/>Lecture + Écriture + Actions d'administration<br/>Intégrations, IAM, Paramètres] USER[👨‍💼 Utilisateur<br/>Lecture + Écriture<br/>Aucune action d'administration] READER[👁️ Lecteur<br/>Lecture seule<br/>Toutes les ressources] AUDITOR[🔍 Auditeur de la surface d'attaque<br/>Gestion des actifs via les Propriétaires<br/>Rôle hérité] end ORG -.->|Accès complet| ADMIN ORG -.->|Lecture+Écriture| USER ORG -.->|Lecture seule| READER ORG -.->|Actifs basés sur les Propriétaires| AUDITOR style ORG fill:#95a5a6,color:#fff style ADMIN fill:#e74c3c,color:#fff style USER fill:#3498db,color:#fff style READER fill:#95a5a6,color:#fff style AUDITOR fill:#f39c12,color:#fff

Admin : Accès complet en lecture et écriture à tous les éléments, plus les actions administratives telles que la gestion des intégrations, les paramètres IAM et la configuration de l'organisation.

Utilisateur : Accès en lecture et écriture à toutes les ressources de l'organisation — actifs, scans, tickets. Impossible d'effectuer des actions d'administration comme la modification des intégrations ou des paramètres IAM.

Lecteur : Accès en lecture seule à toutes les ressources de l'organisation. Parfait pour les parties prenantes qui nécessitent une visibilité sans droits de modification.

Auditeur de la surface d'attaque : Rôle hérité qui utilise déjà les Propriétaires pour gérer l'accès aux actifs. Ce rôle est obsolète et sera bientôt supprimé.

Le problème : tout le monde voit tout au sein de l'organisation. Aucune frontière entre les équipes. Dans les grands environnements multi-équipes, cela crée du bruit, de la confusion et des interférences potentielles entre les équipes.

Le RBAC basé sur les Propriétaires résout ce problème en ajoutant un contrôle d'accès granulaire, basé sur les équipes.

Qu'est-ce que le RBAC basé sur les Propriétaires ?

Le RBAC basé sur les Propriétaires introduit une couche d'accès intermédiaire appelée « Propriétaires » — des groupes logiques représentant les équipes au sein de votre organisation.

graph LR O[📁 Propriétaires<br/>Groupes] -->|Assignés aux| U[👤 Utilisateurs] O -->|Contrôlent| A[📦 Actifs<br/>Apps, Domaines, IP] O -->|Contrôlent| TG[🏷️ Tags<br/>Métadonnées] S[🔍 Scans<br/>Tests de sécurité] -->|Exécutés sur| A S -->|Créent| T[🎫 Tickets<br/>Vulnérabilités] style U fill:#3498db,color:#fff style O fill:#2ecc71,color:#fff style A fill:#f39c12,color:#fff style TG fill:#8e44ad,color:#fff style S fill:#9b59b6,color:#fff style T fill:#e74c3c,color:#fff

Le flux est simple : les Propriétaires sont assignés aux Utilisateurs. Les Propriétaires contrôlent les Actifs (tels que les applications mobiles, les domaines et les adresses IP) et les Tags. Les Scans sont exécutés sur les Actifs. Une fois terminés, les Scans créent des Tickets pour les vulnérabilités découvertes. L'accès se propage automatiquement : si vous avez accès à un Propriétaire, vous accédez automatiquement à tous ses actifs, tags, scans et tickets. Les tags sans Propriétaires assignés sont strictement visibles uniquement par les Administrateurs de l'organisation. Aucune gestion manuelle des autorisations n'est nécessaire. Le système est hiérarchique — les Propriétaires peuvent avoir des relations parent-enfant reflétant la structure de votre organisation. Cela crée des modèles d'accès naturels et gérables, tandis que la plateforme gère automatiquement les calculs complexes.

Rôles des Utilisateurs dans le RBAC basé sur les Propriétaires

Lorsque le RBAC basé sur les Propriétaires est activé, les capacités des rôles changent :

flowchart TB subgraph roles["Autorisations des Rôles"] A["👑 Admin<br>Accès complet à l'organisation<br>Contourne les restrictions de Propriétaire"] B["👨‍💼 Utilisateur<br>Lecture + Écriture<br>Dans les Propriétaires assignés<br>Aucun Propriétaire = Accès complet"] C["👁️ Lecteur<br>Lecture seule<br>Dans les Propriétaires assignés<br>Aucun Propriétaire = Accès complet"] D["🔍 Auditeur de la surface d'attaque<br>Identique à Utilisateur<br>Obsolète - Sera supprimé"] end A -. Sans restriction .-> ALL["Toutes les ressources"] B -. Restreint .-> OWN1["Ressources possédées<br>ou Toutes si aucun Propriétaire n'est assigné"] C -. Restreint .-> OWN2["Ressources possédées<br>ou Toutes si aucun Propriétaire n'est assigné"] D -. Restreint .-> OWN3["Identique à Utilisateur"] style A fill:#e74c3c,color:#fff style B fill:#3498db,color:#fff style C fill:#95a5a6,color:#fff style D fill:#f39c12,color:#fff,stroke-dasharray: 5 5

Admin : Inchangé — accès complet et sans restriction à tous les éléments. Contourne toutes les restrictions de Propriétaire. Peut effectuer des actions d'administration telles que la gestion des intégrations et des paramètres IAM.

Utilisateur : Accès en lecture et écriture aux actifs et tags au sein des Propriétaires assignés. Peut lancer des scans, gérer les vulnérabilités et traiter les tickets pour les ressources de son Propriétaire. Important : Si aucun Propriétaire n'est assigné, l'Utilisateur a accès à TOUTES les ressources de l'organisation.

Lecteur : Accès en lecture seule aux actifs et tags au sein des Propriétaires assignés. Ne peut rien modifier. Important : Si aucun Propriétaire n'est assigné, le Lecteur a un accès en lecture à TOUTES les ressources de l'organisation.

Auditeur de la surface d'attaque : Rôle hérité obsolète. Se comporte actuellement de la même manière que le rôle Utilisateur. Sera supprimé dans les versions futures — utilisez plutôt le rôle Utilisateur.

Distinction clé : Les Admins ignorent les frontières des Propriétaires. Les Utilisateurs et les Lecteurs respectent les assignations de Propriétaires ou obtiennent un accès complet lorsqu'aucun Propriétaire n'est assigné.

Hiérarchie d'Accès - Les Fondations

L'accès s'articule autour d'une chaîne claire :

graph TD O[📁 Propriétaires] -->|1.Assignés aux| U[👤 Utilisateurs] O -->|2.Contrôlent| A[📦 Actifs] O -->|2.Contrôlent| TG[🏷️ Tags] A -->|3.Ont des| S[🔍 Scans] S -->|4.Génèrent des| T[🎫 Tickets] ST[📝 Tickets Autonomes] -.->|Visibles par TOUS| U style U fill:#3498db,color:#fff style O fill:#2ecc71,color:#fff style A fill:#f39c12,color:#fff style TG fill:#8e44ad,color:#fff style S fill:#9b59b6,color:#fff style T fill:#e74c3c,color:#fff style ST fill:#e67e22,color:#fff,stroke-dasharray: 5 5

Étape 1 : Les Propriétaires sont assignés aux Utilisateurs — la base de tout accès.

Étape 2 : Les Propriétaires contrôlent les Actifs (applications mobiles, domaines, adresses IP) et les Tags.

Étape 3 : Les Scans sont exécutés sur les Actifs. Si vous avez accès à l'actif, vous avez accès à ses scans.

Étape 4 : Les Scans génèrent des Tickets. Si vous avez accès au scan, vous avez accès à ses tickets.

Exception : Les Tickets Autonomes (Standalone Tickets) — créés manuellement sans scans — sont visibles par TOUS les utilisateurs à l'échelle de l'organisation. Cela garantit que les annonces importantes et les découvertes manuelles parviennent à tout le monde.

La hiérarchie crée un accès en cascade automatique qui reflète les véritables workflows de sécurité.

Hiérarchie des Propriétaires - Relations Parent-Enfant

Les Propriétaires peuvent former des hiérarchies — des relations parent-enfant reflétant la structure de votre organisation.

graph TD P[👔 Équipe d'Ingénierie<br/>Propriétaire PARENT] C1[📱 Équipe Mobile<br/>Propriétaire ENFANT] C2[🌐 Équipe Web<br/>Propriétaire ENFANT] P --> C1 P --> C2 C1 --> A1[Applications iOS] C1 --> A2[Applications Android] C2 --> A3[Domaines] C2 --> A4[API] U1[👤 Utilisateur assigné au<br/>Parent Ingénierie] -.->|Voit| P U1 -.->|Voit| C1 U1 -.->|Voit| C2 U2[👤 Utilisateur assigné à<br/>l'Enfant Mobile] -.->|Voit UNIQUEMENT| C1 style P fill:#e74c3c,color:#fff style C1 fill:#3498db,color:#fff style C2 fill:#3498db,color:#fff style U1 fill:#2ecc71,color:#fff style U2 fill:#f39c12,color:#fff

L'accès descendant est essentiel :

L'Utilisateur assigné à un Propriétaire Parent voit tous les Propriétaires enfants et leurs actifs. Parfait pour les managers supervisant plusieurs équipes.

L'Utilisateur assigné à un Propriétaire Enfant voit UNIQUEMENT cet enfant et ses actifs — pas le parent ni les enfants de même niveau. Cela garantit que les membres de l'équipe restent concentrés sur leur périmètre sans voir de données non pertinentes.

Exemple : Assigné à l'Équipe Mobile ? Vous voyez UNIQUEMENT les actifs Mobile — pas le parent Ingénierie ni l'Équipe Web de même niveau.

Assigné au Parent Ingénierie ? Vous voyez l'Ingénierie plus TOUS les enfants : les Équipes Mobile et Web.

Ceci est récursif — les petits-enfants sont visibles par les grands-parents. Vous pouvez construire des structures organisationnelles profondes avec des limites d'accès claires.

Exemple de Propagation d'Accès - Suivre la Chaîne

Traçons un exemple réel de propagation d'accès.

flowchart LR U[👤 Jane] -->|Assignée| O[📁 Équipe Mobile] O -->|Contrôle| A1[📱 App Bancaire] O -->|Contrôle| A2[📱 App de Paiement] A1 -->|Scannée| S1[🔍 Scan #12345] A2 -->|Scannée| S2[🔍 Scan #12346] S1 -->|Trouve| T1[🎫 Injection SQL] S1 -->|Trouve| T2[🎫 XSS] S2 -->|Trouve| T3[🎫 Cryptographie Faible] U -.->|✓ Accède à| A1 U -.->|✓ Accède à| A2 U -.->|✓ Accède au| S1 U -.->|✓ Accède au| S2 U -.->|✓ Accède au| T1 U -.->|✓ Accède au| T2 U -.->|✓ Accède au| T3 style U fill:#3498db,color:#fff style O fill:#2ecc71,color:#fff style A1 fill:#f39c12,color:#fff style A2 fill:#f39c12,color:#fff

Jane est assignée au Propriétaire Équipe Mobile.

L'Équipe Mobile contrôle deux actifs : App Bancaire et App de Paiement. Jane accède automatiquement aux deux.

Les Scans sont exécutés : le Scan #12345 sur l'App Bancaire, le Scan #12346 sur l'App de Paiement. Jane peut accéder aux deux scans car ils concernent les actifs de son Propriétaire.

Vulnérabilités trouvées : Injection SQL et XSS dans l'App Bancaire. Cryptographie faible dans l'App de Paiement. Jane accède automatiquement aux trois tickets.

Une assignation → Sept ressources accédées. La chaîne fonctionne automatiquement : Utilisateur → Propriétaire → Actifs → Scans → Tickets. Aucune gestion manuelle des autorisations n'est nécessaire.

Activer le RBAC basé sur les Propriétaires

Pour activer le RBAC basé sur les Propriétaires, commencez par cliquer sur le bouton de menu en haut à gauche de l'écran.

side_menu_button

Localisez ensuite Paramètres (Settings) dans le menu.

settings_button

Et cliquez sur Organisation.

organization_settings

Faites défiler vers le bas jusqu'à trouver le commutateur pour Activer le contrôle d'accès au niveau de l'objet (Enable Object Level Access Control).

enable_rbac_toggle

Si le commutateur est désactivé, la plateforme utilisera le mode hérité où tous les utilisateurs voient toutes les ressources au sein de l'organisation. Si vous activez le commutateur, cela activera le nouveau système RBAC basé sur les Propriétaires, filtrant toutes les requêtes par les assignations de Propriétaires et activant l'interface d'assignation des Propriétaires.

Dans ce guide, nous avons exploré le RBAC basé sur les Propriétaires, une fonctionnalité puissante conçue pour les grandes organisations avec plusieurs équipes travaillant sur la même plateforme. Nous avons vu comment il offre un contrôle d'accès granulaire basé sur l'équipe qui élimine le bruit et la confusion liés au fait que tout le monde puisse tout voir.