Doc produitsMenu

Gestion de l'accès de super-utilisateur

En tant qu'administrateur Coveo, vous pouvez octroyer l'accès super-utilisateur à un utilisateur ou à un groupe d'utilisateurs. Utilisez cette fonctionnalité avec précaution pour le personnel autorisé seulement (voir À propos de l'accès super-utilisateur).

Important :

  • Pour des raisons de sécurité, tous les événements liés à l'accès super-utilisateur sont enregistrés, traçables, et peuvent être vérifiés. CES (Coveo Enterprise Search) enregistre qui octroie l'accès de super-utilisateur à qui ainsi que toutes les requêtes effectuées avec un accès de super-utilisateur.

  • Lorsque votre instance de Coveo se connecte à un index distant, les deux instances de Coveo doivent exécuter la même version et le même numéro de parution de Coveo Enterprise Search afin de pouvoir octroyer l'accès de super-utilisateur.

Vous devez définir une date d'expiration et pouvez révoquer un accès de super-utilisateur en tout temps, mais vous ne pouvez supprimer tout indice à l'effet qu'il ait été accordé et tout signe de son utilisation.

Cette rubrique contient les sections suivantes :

Octroi de l'accès de super-utilisateur

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Vérifiez si votre licence Coveo inclut la fonctionnalité d'accès super-utilisateur :

    1. Sélectionnez Configuration > Licence.

    2. Dans la page Licence, veillez à ce que Supers-utilisateurs permis (Super Users Allowed) apparaisse avec un crochet vert.

      S'il n’apparaît pas et vous souhaitez utiliser la fonctionnalité d'accès super-utilisateur, contactez Ventes Coveo pour changer les termes de la licence.

  3. Sélectionnez Configuration > Sécurité.

  4. Dans le panneau situé à gauche, sélectionnez Accès de super-utilisateur.

  5. Dans le panneau situé à droite, cliquez sur Ajouter.

  6. Dans la page Accès de super-utilisateur (Super User Access) :

    1. Dans la section Accordé à (Granted To), cliquez sur Ajouter (Add).

    2. Dans la boîte de dialogue Ajouter une identité (Add Identity), spécifiez l'utilisateur ou groupe auquel vous souhaitez octroyer les privilèges de super-utilisateur (voir Utilisation du formulaire de sélecteur d'identité), puis cliquez sur Ajouter.

      L'utilisateur ou groupe spécifié apparaît dans la liste Accordé à.

    3. Répétez les étapes ci-dessus pour ajouter d'autres utilisateurs ou groupes à cet accès de super-utilisateur.

    4. Dans Description, tapez une courte description qui décrit la portée de l'accès de super-utilisateur. Ce texte apparaît dans le menu En faire plus si l'utilisateur autorisé accède à l'interface de recherche.

    5. Choisissez les dates de Début (Start) et d'Expiration, qui déterminent les dates de début et de fin des privilèges d'accès de super-utilisateur.

    6. Spécifiez l'accès octroyé avec cet accès de super-utilisateur.

      1. Cochez Accéder à tout (Access Everything) lorsque vous souhaitez que les utilisateurs ou groupes de cet accès de super-utilisateur aient l'accès à l'ensemble des contenus indexés.

      2. Lorsque Accéder à tout est coché, dans la section Utilisateurs/groupes (Users/Groups) qui apparaît, cliquez sur Ajouter (Add) pour sélectionner les permissions d'utilisateur(s) ou de groupe(s) auxquelles les utilisateurs ou groupes de cet accès de super-utilisateur ont accès (voir Utilisation du formulaire de sélecteur d'identité).

      3. Répétez l'étape précédente pour ajouter d'autres permissions d'utilisateur ou de groupe équivalentes.

    7. Lorsqu'un ou plusieurs index distants sont disponibles, dans la section Index distants, cochez la case des index distants auxquels vous souhaitez que cet accès de super-utilisateur ait accès.

      Note : Lorsque le super-utilisateur peut accéder à des index distants, le message MismatchingInstance: Instance access is denied. peut apparaître. L'accès de super-utilisateur n'est permis sur les instances distantes de Coveo que si l'instance distante personnifie l'utilisateur qui exécute IIS dans le serveur d'interface, typiquement l'utilisateur [Server_Name]$ ou l'utilisateur NT Authority\Network Service (voir Octroi de privilèges de personnification).

    8. Étant que vous ne pouvez modifier un accès de super-utilisateur une fois qu'il est créé, vérifiez tous les paramètres, puis cliquez sur Enregistrer (Save).

Révocation de l'accès de super-utilisateur

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Sélectionnez Configuration > Sécurité.

  3. Dans le panneau situé à gauche, sélectionnez Accès de super-utilisateur.

  4. Dans le panneau situé à droite :

    1. Sélectionnez l'accès de super-utilisateur que vous souhaitez révoquer.

    2. Cliquez sur Révoquer (Revoke).

Surveillance de l'accès de super-utilisateur

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Sélectionnez Journaux > Requêtes.

  3. Dans la page Requêtes (Queries) :

    1. Dans le panneau situé à gauche, sélectionnez la période pour laquelle vous souhaitez évaluer les journaux ainsi que leurs contenus, en vous assurant qu'Accès de super-utilisateur (Super User Access) soit coché.

    2. En haut du panneau à droite, cliquez sur Voir le journal (View Log).

      Dans les journaux, la colonne Accès de super-utilisateur indique quel accès de super-utilisateur est utilisé, la colonne Au nom de indique l'utilisateur qui a effectué les requêtes de super-utilisateur, et la colonne Accès complet à partir du navigateur d'index indique si la requête a été effectuée dans le Navigateur d'index.