Paramètres de sécurité d'une Devolutions Gateway
Bonjour,
Je ne comprends pas les paramètres de sécurité des devolutions gateway.
Pour être plus précis, c'est surtout les paramètres liés à l'usage des coffres et des coffres utilisateurs que je ne comprends pas. En effet, j'ai beau ne sélectionner aucun coffre, toutes les connexions via les gateway semblent possibles tant que je les initie avec un utilisateur ayant les permissions d'usage de cette gateway.
Merci d'avance
Capture d'écran 2026-03-04 170226.png
All Comments (2)
Bonjour,
Merci de nous avoir contactés !
Je m'appelle William et je suis là pour vous aider de la meilleure façon possible.
Le comportement que vous observez est normal et vient de la logique utilisée pour déterminer l’accès aux Devolutions Gateway.
L’accès à une Gateway est construit par addition des permissions. Autrement dit, si une règle vous donne accès à la Gateway, elle sera disponible pour vos connexions.
L’accès peut être accordé de trois façons :
• Accès direct à l’utilisateur
• Accès via un groupe dont l’utilisateur est membre
• Accès via une voute à laquelle l’utilisateur a accès
Si l’une de ces conditions est remplie, l’utilisateur pourra utiliser cette Gateway pour ses connexions.
C’est pour cette raison que même si aucun coffre spécifique n’est sélectionné dans la configuration, un utilisateur peut tout de même utiliser la Gateway si ses permissions lui donnent accès par un autre mécanisme (par exemple via un groupe ou un accès direct).
En résumé : les permissions ne sont pas restrictives entre elles, elles s’additionnent.
N’hésitez pas si vous souhaitez préciser votre scénario d’utilisation, nous pourrons vous indiquer quelle configuration serait la plus adaptée.
Cordialement,
Merci, c'est très clair !