RBAC pour la gestion des utilisateurs

L'accès répond au principe « refuser par défaut, autoriser par exception » en fonction de rôles et de domaines, comme défini dans le contrôle d'accès en fonction des rôles (RBAC). Seuls les utilisateurs ayant accès à la gestion des utilisateurs peuvent gérer les autres utilisateurs dans le système.

Cette autorisation est divisée en sous-autorisations, répertoriées ci-dessous :

Créer un utilisateur
Uniquement les utilisateurs qui créent de nouveaux utilisateurs à partir de la Control Room.
Modifier les utilisateurs
Uniquement les utilisateurs qui modifient les utilisateurs existants à partir de la Control Room.
Supprimer les utilisateurs
Uniquement les utilisateurs qui suppriment des utilisateurs existants de la Control Room.

Les utilisateurs autorisés peuvent attribuer diverses combinaisons de ces autorisations d'accès à différents ensembles d'utilisateurs et de rôles, selon les besoins de l'entreprise.