Gestion de l'accès de super-utilisateur
Important :
-
Pour des raisons de sécurité, tous les événements liés à l'accès super-utilisateur sont enregistrés, traçables, et peuvent être vérifiés. CES (Coveo Enterprise Search) enregistre qui octroie l'accès de super-utilisateur à qui ainsi que toutes les requêtes effectuées avec un accès de super-utilisateur.
-
Lorsque votre instance de Coveo se connecte à un index distant, les deux instances de Coveo doivent exécuter la même version et le même numéro de parution de Coveo Enterprise Search afin de pouvoir octroyer l'accès de super-utilisateur.
Vous devez définir une date d'expiration et pouvez révoquer un accès de super-utilisateur en tout temps, mais vous ne pouvez supprimer tout indice à l'effet qu'il ait été accordé et tout signe de son utilisation.
Cette rubrique contient les sections suivantes :
Octroi de l'accès de super-utilisateur
-
Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).
-
Vérifiez si votre licence Coveo inclut la fonctionnalité d'accès super-utilisateur :
-
Sélectionnez Configuration > Licence.
-
Dans la page Licence, veillez à ce que Supers-utilisateurs permis (Super Users Allowed) apparaisse avec un crochet vert.
S'il n’apparaît pas et vous souhaitez utiliser la fonctionnalité d'accès super-utilisateur, contactez Ventes Coveo pour changer les termes de la licence.
-
-
Sélectionnez Configuration > Sécurité.
-
Dans le panneau situé à gauche, sélectionnez Accès de super-utilisateur.
-
Dans le panneau situé à droite, cliquez sur Ajouter.
-
Dans la page Accès de super-utilisateur (Super User Access) :
-
Dans la section Accordé à (Granted To), cliquez sur Ajouter (Add).
-
Dans la boîte de dialogue Ajouter une identité (Add Identity), spécifiez l'utilisateur ou groupe auquel vous souhaitez octroyer les privilèges de super-utilisateur (voir Utilisation du formulaire de sélecteur d'identité), puis cliquez sur Ajouter.
L'utilisateur ou groupe spécifié apparaît dans la liste Accordé à.
-
Répétez les étapes ci-dessus pour ajouter d'autres utilisateurs ou groupes à cet accès de super-utilisateur.
-
Dans Description, tapez une courte description qui décrit la portée de l'accès de super-utilisateur. Ce texte apparaît dans le menu En faire plus si l'utilisateur autorisé accède à l'interface de recherche.
-
Choisissez les dates de Début (Start) et d'Expiration, qui déterminent les dates de début et de fin des privilèges d'accès de super-utilisateur.
-
Spécifiez l'accès octroyé avec cet accès de super-utilisateur.
-
Cochez Accéder à tout (Access Everything) lorsque vous souhaitez que les utilisateurs ou groupes de cet accès de super-utilisateur aient l'accès à l'ensemble des contenus indexés.
-
Lorsque Accéder à tout est coché, dans la section Utilisateurs/groupes (Users/Groups) qui apparaît, cliquez sur Ajouter (Add) pour sélectionner les permissions d'utilisateur(s) ou de groupe(s) auxquelles les utilisateurs ou groupes de cet accès de super-utilisateur ont accès (voir Utilisation du formulaire de sélecteur d'identité).
-
Répétez l'étape précédente pour ajouter d'autres permissions d'utilisateur ou de groupe équivalentes.
-
-
Lorsqu'un ou plusieurs index distants sont disponibles, dans la section Index distants, cochez la case des index distants auxquels vous souhaitez que cet accès de super-utilisateur ait accès.
Note : Lorsque le super-utilisateur peut accéder à des index distants, le message MismatchingInstance: Instance access is denied. peut apparaître. L'accès de super-utilisateur n'est permis sur les instances distantes de Coveo que si l'instance distante personnifie l'utilisateur qui exécute IIS dans le serveur d'interface, typiquement l'utilisateur [Server_Name]$ ou l'utilisateur NT Authority\Network Service (voir Octroi de privilèges de personnification).
-
Étant que vous ne pouvez modifier un accès de super-utilisateur une fois qu'il est créé, vérifiez tous les paramètres, puis cliquez sur Enregistrer (Save).
-
Révocation de l'accès de super-utilisateur
-
Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).
-
Sélectionnez Configuration > Sécurité.
-
Dans le panneau situé à gauche, sélectionnez Accès de super-utilisateur.
-
Dans le panneau situé à droite :
-
Sélectionnez l'accès de super-utilisateur que vous souhaitez révoquer.
-
Cliquez sur Révoquer (Revoke).
-
Surveillance de l'accès de super-utilisateur
-
Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).
-
Sélectionnez Journaux > Requêtes.
-
Dans la page Requêtes (Queries) :
-
Dans le panneau situé à gauche, sélectionnez la période pour laquelle vous souhaitez évaluer les journaux ainsi que leurs contenus, en vous assurant qu'Accès de super-utilisateur (Super User Access) soit coché.
-
En haut du panneau à droite, cliquez sur Voir le journal (View Log).
Dans les journaux, la colonne Accès de super-utilisateur indique quel accès de super-utilisateur est utilisé, la colonne Au nom de indique l'utilisateur qui a effectué les requêtes de super-utilisateur, et la colonne Accès complet à partir du navigateur d'index indique si la requête a été effectuée dans le Navigateur d'index.
-