Accès et authentification

Un certain nombre d’outils permettent de contrôler les accès et l’authentification des workflows et de leurs composants.

Identité du workflow

Un workflow peut être exécuté en utilisant l’identité du propriétaire du workflow ou un compte de service associé au workflow. Par défaut, chaque workflow utilise l’identité Datadog de son auteur.

Devenir propriétaire d’un workflow

Pour devenir propriétaire d'un workflow, votre compte Datadog doit posséder les rôles et les autorisations requises par les connexions du workflow.
  1. Cliquez sur l’icône en forme d’engrenage (Settings).
  2. Sélectionnez Take ownership of workflow. Cette option apparaît uniquement si vous n’êtes pas déjà le propriétaire du workflow.
  3. Cliquez sur Confirm pour prendre possession du workflow.

Utiliser un compte de service

Un compte de service peut être associé à un workflow et faire office d’identité du workflow lors de son exécution. Les comptes de service peuvent :

  • résoudre les connexions définies dans les actions de workflow au lancement
  • fournir une identité pour les exécutions de workflow
  • fournir une identité pour les pistes d’audit de workflow

Pour créer un compte de service pour un workflow, vous devez posséder le rôle admin Datadog ou un rôle personnalisé avec l’autorisation Service Account Write. Le compte de service créé héritera de votre rôle et de vos autorisations. Pour en savoir plus sur les comptes de service et les autorisations, consultez la section Comptes de service ou Contrôle d’accès à base de rôles.

Associer un compte de service à un workflow

Vous pouvez créer un compte de service pour votre workflow de façon dynamique en ajoutant un déclencheur automatique.

  1. Cliquez sur l’icône en forme d’engrenage (Settings).
  2. Cliquez sur Create a service account.
  3. Sélectionnez le rôle de votre compte de service.
  4. Cliquez sur Create pou enregistrer le compte de service.
  5. Enregistrez votre workflow pour appliquer les modifications.

Lorsque vous exécutez un workflow, l’utilisateur du compte de service résout les connexions définies dans les actions du workflow. Par conséquent, l’utilisateur du compte de service a besoin de l’autorisation connections_resolve. Les rôles Admin et Standard de Datadog possèdent l’autorisation connections_resolve par défaut.

Afficher les détails du compte de service

  1. Cliquez sur l’icône en forme d’engrenage (Settings).
  2. Sélectionnez votre compte de service dans le menu déroulant.

Retirer un compte de service associé à un workflow

  1. Cliquez sur l’icône en forme d’engrenage (Settings).
  2. Sélectionnez votre compte de service dans le menu déroulant.
  3. Cliquez sur Remove service account.

Identifiants des actions

Étant donné que les actions de workflow se connectent à des systèmes logiciels externes, il se peut que vous deviez authentifier votre compte Datadog auprès des intégrations correspondantes. Pour qu’un workflow puisse être exécuté correctement, chaque action du workflow nécessitant une authentification doit pouvoir vérifier l’identité de votre compte Datadog.

Les actions de workflow peuvent être authentifiées de deux manières :

  • Identifiants et autorisations configurés dans le carré d’intégration
  • Identifiants de connexion

Pour en savoir plus sur la configuration d’identifiants, consultez la section Connexions.

Autorisations des workflows

Utilisez le contrôle d’accès à base de rôles (RBAC) pour contrôler les accès à votre workflow et les connexions. Pour découvrir la liste des autorisations liées aux workflows et aux connexions, consultez la section Autorisations des rôles Datadog.

Restreindre l’utilisation des connexions

Vous pouvez définir des autorisations pour chaque connexion afin de restreindre leur modification ou leur utilisation. Les autorisations granulaires comprennent Viewer, Resolver et Editor.

Viewer
Peut consulter
Resolver
Peut résoudre et consulter
Editor
Peut modifier, résoudre et consulter

Résoudre une connexion consiste à obtenir l’objet de connexion assigné à une étape et à récupérer le secret qui lui est associé.

Suivez les étapes ci-dessous pour modifier les autorisations propres à une certaine connexion :

  1. Accédez à la page Workflow Automation.
  2. Cliquez sur Connections en haut à droite. Une liste de connexions apparaît.
  3. Passez votre curseur sur la connexion pour laquelle vous souhaitez définir des autorisations granulaires. Les icônes Edit, Permissions et Delete apparaissent à droite.
  4. Cliquez sur l’icône en forme de cadenas (Permissions).
  5. Sélectionnez Restrict Access.
  6. Sélectionnez un rôle dans le menu déroulant. Cliquez sur Add. Le rôle que vous avez sélectionné apparaît au bas de la boîte de dialogue.
  7. À côté du nom du rôle, sélectionnez l’autorisation souhaitée dans le menu déroulant.
  8. Si vous voulez supprimer l’accès d’un rôle, cliquez sur l’icône en forme de corbeille à droite du nom du rôle.
  9. Cliquez sur Save.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

En savoir plus sur les intégrationsDOCUMENTATION more more Consulter la liste des actions de workflowDOCUMENTATION more more