Contrôle d'accès à base de rôles (RBAC)
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Contrôle d'accès à base de rôles (RBAC)

Les rôles permettent de classifier les utilisateurs et de définir les autorisations d’accès qu’ils possèdent. Vous pouvez ainsi choisir le type de données qu’ils peuvent lire ou encore le type de ressources de compte qu’ils peuvent modifier. Par défaut, Datadog propose trois rôles. Vous pouvez cependant créer des rôles personnalisés afin de vous assurer que vos utilisateurs possèdent le bon niveau d’autorisation.

Lorsque vous attribuez des autorisations à un rôle, tous les utilisateurs associés à ce rôle bénéficient de ces autorisations. Lorsque les utilisateurs sont associés à plusieurs rôles, ils bénéficient de l’ensemble des autorisations correspondant à chacun de ces rôles. Plus un utilisateur dispose de rôles, plus il peut accéder aux différentes fonctionnalités d’un compte Datadog.

Remarque : si vous avez recours à un fournisseur d’identité SAML, vous pouvez l’intégrer à Datadog à des fins d’authentification, et vous pouvez mapper des attributs d’identité à des rôles par défaut et personnalisés de Datadog. Consultez Authentification unique avec SAML pour en savoir plus.

Rôles Datadog par défaut

RôleDescription
Rôle Admin DatadogLes utilisateurs ont accès aux informations de facturation, sont autorisés à révoquer des clés API, sont en mesure de gérer les utilisateurs et peuvent configurer des dashboards en lecture seule. Ils peuvent également accorder le rôle d’administrateur à un utilisateur standard.
Rôle Standard DatadogLes utilisateurs sont autorisés à consulter et à modifier toutes les fonctionnalités de surveillance offertes par Datadog, notamment les dashboards, les monitors, les événements et les notebooks. Ils peuvent également inviter d’autres utilisateurs à rejoindre une organisation.
Rôle Read-Only DatadogLes utilisateurs n’ont aucun droit de modification dans Datadog. Ce rôle est particulièrement utile lorsque vous souhaitez partager des vues spécifiques en lecture seule avec un client ou lorsqu’un membre d’un service souhaite partager un dashboard avec une personne qui n’en fait pas partie.

Rôles personnalisés

La création et la modification de rôles personnalisés sont réservées aux utilisateurs Enterprise en version bêta. Contactez l'assistance Datadog pour activer ces fonctionnalités sur votre compte.

Gérez vos rôles personnalisés sur l’application Datadog, avec l’API Role Datadog ou directement via SAML. Poursuivez votre lecture pour découvrir comment créer, mettre à jour et supprimer un rôle. Consultez la section Autorisations des rôles Datadog pour en savoir plus sur les autorisations disponibles.

Créer un rôle personnalisé

Vous pouvez créer des rôles personnalisés à l’aide des ressources suivantes :

Pour créer un rôle personnalisé :

  1. Accédez à votre page Roles sur Datadog.
  2. Sélectionnez New Role en haut à droite.
  3. Attribuez un nom à votre rôle.
  4. Facultatif : attribuez un ensemble d’autorisations à votre rôle. Consultez la section Autorisations des rôles Datadog pour en savoir plus sur les autorisations disponibles.

Une fois votre rôle créé, vous pouvez l’ajouter à des utilisateurs existants.

Pour découvrir un exemple de création de rôle avec l’API, consultez la documentation à ce sujet.

Mettre à jour un rôle

Pour modifier un rôle personnalisé :

  1. Accédez à votre page Roles sur Datadog.
  2. Sélectionnez le bouton de modification pour le rôle de votre choix.
  3. Modifiez l’ensemble d’autorisations de votre rôle. Consultez la section Autorisations des rôles Datadog pour en savoir plus sur les autorisations disponibles.
  4. Enregistrez vos modifications.

Une fois votre rôle modifié, les autorisations sont mises à jour pour tous les utilisateurs qui disposent de ce rôle.

Pour découvrir un exemple de mise à jour de rôle avec l’API, consultez la documentation à ce sujet.

Supprimer un rôle

Pour supprimer un rôle personnalisé :

  1. Accédez à votre page Roles sur Datadog.
  2. Sélectionnez le bouton de suppression pour le rôle de votre choix.
  3. Confirmez l’action.

Une fois votre rôle supprimé, les autorisations sont mises à jour pour tous les utilisateurs qui disposent de ce rôle. Les utilisateurs sans autre rôle ne peuvent pas exploiter toutes les fonctionnalités de Datadog, mais conservent un accès limité. Vous devez toujours vous assurer que les utilisateurs possèdent un rôle, ou qu’ils sont désactivés s’ils n’ont pas besoin d’accéder à votre organisation.

Pour découvrir un exemple de suppression de rôle avec l’API, consultez la documentation à ce sujet.

Pour aller plus loin