Skip to main content
Skip table of contents

Gérer les comptes administrateurs

Naturellement, dans MyQ, différents niveaux de droits d'utilisateur peuvent être définis comme vous le souhaitez, permettant à certains utilisateurs de n'avoir accès qu'aux fonctions de base, tandis que d'autres sont des administrateurs à part entière.

Il est important d'effectuer ces réglages correctement, et des conseils supplémentaires sont disponibles à cet effet. iciEn règle générale, nous recommandons d'accorder les droits d'administrateur à un nombre aussi restreint que possible d'utilisateurs, afin d'éviter les modifications accidentelles.

Cependant, même si vous avez soigneusement sélectionné les utilisateurs qui ont besoin d'un accès de niveau administrateur, vous pouvez suivre d'autres lignes directrices pour vous assurer que votre compte MyQ reste aussi sûr que possible.

Comptes d'administrateur pour les processus administratifs uniquement

Dans la plupart des scénarios de déploiement, vos utilisateurs de niveau administrateur dans MyQ seront aussi, parfois, des utilisateurs réguliers, c'est-à-dire qu'ils seront parfois simplement besoin d'imprimer un documentet parfois ils ont besoin de enregistrer 87 nouveaux utilisateurs dans votre système.

Nous recommandons à ces utilisateurs de créer deux comptes distincts, l'un pour l'usage quotidien et l'autre strictement réservé à l'administration. Par exemple, votre administrateur informatique, Tim, devrait avoir deux comptes, tim.canterbury pour les cas où il a besoin d'imprimer ou de numériser comme n'importe quel utilisateur normal, et tim.canterbury.admin pour l'accomplissement des procédures administratives.

Le compte d'utilisateur normal attribué aux administrateurs ne doit pas avoir de privilèges de haut niveau, mais seulement ceux requis pour les opérations d'impression quotidiennes. Il y a plusieurs raisons pour lesquelles cette solution est plus sûre que celle qui consiste à permettre aux administrateurs de toujours utiliser leur compte de niveau administrateur :

  • Le compte administrateur n'est pas utilisé pour les activités quotidiennes, ce qui réduit la "surface d'attaque".

  • Le principe de l'authentification basée sur le risque peut être appliqué, et le compte administrateur peut donc avoir des exigences plus élevées en matière d'authentification, comme la longueur du mot de passe, l'authentification multifactorielle, etc.

  • La distinction entre les comptes permet un filtrage plus efficace dans le MyQ Log et l'Audit Log.

Utiliser le compte *Admin uniquement lorsque c'est nécessaire

Si vous avez déjà configuré une instance de MyQ, vous savez que par défaut votre compte est créé avec un utilisateur *Admin, avec des niveaux de privilèges plus élevés. Bien que ce compte puisse être utilisé à perpétuité à des fins administratives, il n'est pas recommandé de le faire pour des raisons de sécurité.

Nous recommandons qu'après l'installation d'une nouvelle instance de MyQ, vous.. :

  1. Configurez le mot de passe *Admin dans Easy Config.

  2. Ce compte permet de terminer la configuration, de synchroniser ou de créer des utilisateurs et de leur attribuer des droits.

  3. Créez au moins un nouvel utilisateur avec des droits d'administration, mais attribuez les droits minimums nécessaires à chaque utilisateur.

  4. Retour à Easy Config et désactiver le compte *Admin.

Une fois la configuration terminée, n'utilisez que les comptes de niveau administrateur que vous avez créés avec les droits appropriés pour administrer votre compte.

Les droits minimaux comme meilleure pratique

En règle générale, tout compte utilisé (même par un administrateur) ne doit disposer que des droits nécessaires à l'accomplissement de la tâche. Les droits excessifs sont souvent à l'origine d'erreurs accidentelles ou d'un affaiblissement de la sécurité de votre compte dans son ensemble.

Des droits sélectifs peuvent être accordés aux utilisateurs chargés de certaines tâches administratives, comme le droit de Gérer les utilisateurs ou Gérer les paramètrestout en évitant d'accorder à un plus grand nombre d'utilisateurs l'accès complet à l'Internet. Administrateur droits d'utilisateur. Pour plus d'informations sur la gestion des droits des utilisateurs afin de créer un environnement fonctionnel et sécurisé, voir Droits de l'utilisateur.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close