Modules
RBAC et portail client
RBAC permet de déléguer l’accès sans perdre le contrôle : rôles système, rôles personnalisés, permissions granulaires et portail client.
Objectif
Le contrôle d’accès doit refléter la réalité MSP : propriétaires, administrateurs, techniciens, consultants, lecteurs internes et accès client final. Chaque rôle doit donner juste assez de droits pour travailler, jamais plus par confort.
Le portail client doit permettre à un client de consulter les preuves, rapports et SLA qui le concernent sans voir les autres clients du MSP.
Rôles système
Les rôles système servent de base : owner, admin, operator, viewer ou client viewer selon l’implémentation. Ils peuvent être éditables dans l’interface pour ajuster la description et certaines permissions, mais les permissions critiques doivent rester protégées contre une suppression accidentelle qui bloquerait l’administration.
Un owner doit pouvoir gérer les rôles, les utilisateurs, les intégrations et les paramètres sensibles. Un viewer ne doit jamais gérer les secrets, modifier les policies, tourner les clés collecteur ou changer la rétention.
Rôles personnalisés
Les rôles personnalisés permettent de créer des profils comme “Client Security Auditor”, “Consultant ROI”, “Technicien Intune”, “Responsable conformité” ou “Lecteur rapports”. Chaque rôle doit avoir un nom clair, une description et une liste de permissions.
Évitez les rôles vagues. Un rôle bien nommé réduit les erreurs d’attribution et facilite l’audit.
Permissions
Les permissions peuvent couvrir portal.read, reports.read, reports.export, sla.read, audit.read, users.read, users.manage, settings.manage, collectors.manage, roles.manage, retention.manage, alerts.manage ou policies.manage. Les permissions d’écriture doivent être séparées des permissions de lecture.
Les actions sensibles devraient demander un rôle explicite : rotation de clé collecteur, modification d’un webhook, changement de rétention, gestion des secrets, ajout d’un tenant client et édition des rôles.
Accès client
Un accès client doit être limité à un client ou à un périmètre défini. Il doit voir les rapports, preuves SLA et indicateurs autorisés, pas les données MSP internes ni les autres clients.
Pour un client final, le vocabulaire doit être orienté décision : économies, preuves, conformité, actions ouvertes. Les détails techniques du collecteur et les secrets doivent rester côté MSP.
Audit et revue
Revoyez régulièrement les utilisateurs et rôles. Supprimez les accès inutilisés, désactivez les comptes sortants, contrôlez les permissions élevées et exportez les changements importants pour la revue de sécurité.