Utilisateurs et groupes GIA

Découvrez comment gérer efficacement les utilisateurs et les groupes afin d'améliorer la sécurité.

• Créez un utilisateur GIA pour toutes les personnes de l'organisation ayant besoin d'accéder aux ressources. Ne partagez pas les comptes d'utilisateur GIA entre de multiples utilisateurs, en particulier les comptes d'administration. La création d'utilisateurs GIA distincts permet d'appliquer l'accès avec privilège minimal à chaque utilisateur et de saisir leurs actions dans les journaux de vérification.
• Les groupes GIA constituent l'unité d'administration recommandée, ce qui facilite la gestion et le suivi des autorisations de sécurité (au lieu d'utilisateurs individuels). Créez des groupes GIA disposant des autorisations pour effectuer les tâches normalement nécessaires (par exemple, l'administration du réseau, l'administration des volumes) et affectez des utilisateurs à ces groupes au besoin. Les autorisations GIA peuvent être utilisées pour donner à un groupe accès à des ressources dans plusieurs compartiments d'une location.
• Révisez périodiquement l'appartenance des utilisateurs GIA aux groupes GIA et supprimez des groupes les utilisateurs GIA qui n'ont plus besoin de l'accès. L'utilisation de l'appartenance à un groupe pour gérer l'accès d'utilisateur assure l'évolutivité lorsque le nombre d'utilisateurs augmente.
• Désactivez les utilisateurs GIA qui n'ont pas besoin d'accéder aux ressources de la location. La suppression d'un utilisateur GIA est définitive. Vous pouvez désactiver temporairement un utilisateur GIA en procédant de la façon suivante :
  • Renouvelez le mot de passe de l'utilisateur et supprimez-le.
  • Supprimez toutes les autorisations de l'utilisateur pour la location en supprimant son appartenance à tous les groupes.